[佳哥资讯]诺顿2011中的SONAR 3（原创翻译）{正式开贴}

显示全部楼层 · 发表于 2010-4-26 22:22:02

回复 70# jefffire

呵呵，无妨，本人会盯住铁壳官方，有新消息会及时翻译给大家的

显示全部楼层 · 发表于 2010-4-26 22:24:14

回复 71# jiayan72392

辛苦佳哥了，以后有人气不会少给滴[:27:]
PS：为什么铁壳的入库速度相比其他厂商会慢很多？有什么原因么？

显示全部楼层 · 发表于 2010-4-26 22:26:13

回复 72# jefffire
其实诺顿入库的程序比卡巴要复杂得多，因此也就慢了很多，对于每天收集到的样本，诺顿会根据危害程序排序，危害严重的病毒处理速度就会相对快一些，危害程度低的样本入库就会慢一些，这就是为什么诺顿对卡饭每天的样本都反应迟钝，但是对国际流行病毒的反应却很迅速的原因。

还有，诺顿对于样本的处理并不是仅仅满足于“把它干掉”，而要有一道修复程序要走，基本上每一个威胁，诺顿都要求提出相信的修复办法，比如清除样本，恢复注册表键值等等，所以诺顿的修复能力也是被业界津津乐道的。

至于个人版和企业版的区别，个人版的入库速度还相对稍快一些，而且主动防护模块（SONAR）也比较威猛。企业版对于威胁的处理要求则更高（主要体现在修复能力上），所以入库速度还会更慢，因为对于企业用户来说，数据完整性是必须保证的。

其实诺顿的病毒库是很大的，入库程序也很严谨，并且都是对外公开的，有空的话不妨看看这网站：

http://www.symantec.com/zh/cn/norton/security_response/index.jsp

显示全部楼层 · 发表于 2010-4-26 22:30:22

回复 73# jiayan72392

恩，每个病毒木马都竭力去找出清除方法，那真是巨大的工作量。

一般公司企业根本做不到，别的不说人手就不够，现在木马越来越多光提取个特征很多厂商都忙不过来了

显示全部楼层 · 发表于 2010-4-26 22:33:35

回复 74# jefffire

其实每天诺顿在卡饭的扫描结果看一遍就拉倒吧。卡饭每天的样本很非主流的。诺顿对这些样本的ranking结果不会高的。

但是国际流行性病毒，比如极光，诺顿的反应却是很快的哦~~赛门铁克是一家负责的厂商啦，这点大可放心

显示全部楼层 · 发表于 2010-4-26 22:36:19

回复 75# jiayan72392

卡饭的包确实是非主流的，有南非，印度货

显示全部楼层 · 发表于 2010-4-26 22:41:26

回复 76# jefffire

Holy crap

这我还真不知道。。。

不过有朋友说实际上它们的危害也不算大，您觉得呢，我是个新人，这方面倒不是很清楚，呵呵

显示全部楼层 · 发表于 2010-4-26 22:45:29

回复 77# jiayan72392

具体危害没试过，但确实有很偏僻的样本

显示全部楼层 · 发表于 2010-4-26 22:47:36

回复 78# jefffire

呵呵，okay了，我明白，请持续关注铁壳区哈

显示全部楼层 · 发表于 2010-4-26 22:50:55

回复 79# jiayan72392

恩，过两天有时间的话我准备在多种情况下测试IPS和火狐的兼容问题，争取复现问题，并找出原因

[资讯] [佳哥资讯]诺顿2011中的SONAR 3（原创翻译）{正式开贴}