砍掉Norton 2011 Beta，其实很简单

显示全部楼层 · 发表于 2010-4-25 23:25:36

我敢說你的機子已經懷了

显示全部楼层 · 发表于 2010-4-26 13:39:43

http://community.norton.com/t5/N ... English/td-p/224494

帖子被更新了，不过还不见官方解答

显示全部楼层 · 发表于 2010-4-26 18:50:09

回复 21# luobinhan23

虚拟机……

显示全部楼层 · 发表于 2010-4-27 13:36:05

本帖最后由 jiayan72392 于 2010-4-27 13:39 编辑

回复 23# gzy_hao

赛门铁克工程师回复了
http://community.norton.com/t5/N ... 039/highlight/false
倒数第3楼

显示全部楼层 · 发表于 2010-4-27 14:00:57

回复 24# jiayan72392

这个问题其实你根本不用去上报，任何软件一旦加了驱动，什么防护都是挡不住的。某些所谓能挡住的只不过是驱动编写者编写时的疏忽而已，只要稍微一改，立刻玩完。所以最好的办法就是阻止加驱。

显示全部楼层 · 发表于 2010-4-27 14:05:15

加了驱动谁还挡得住？你可以开开诺顿的防火墙高级模式，看看能拦截加驱动不。

显示全部楼层 · 发表于 2010-4-27 14:10:28

回复 25# jefffire

呵呵，他们都说诺顿自保能力差呀，我不过只是执行方而已

其实工程师的话也就是这个意思，加了驱动其他的安全产品也一样挂掉

显示全部楼层 · 发表于 2010-4-27 14:22:33

回复 27# jiayan72392

哎~~不知道是什么时候开始的，为了测产品自保能力，用ARK工具加了驱动去结束进程。然后还分出个三六九等。某些厂商（如江民）什么的为了在这种测试里获得好成绩，专门针对常见的ARK工具在R0层进行了防范，还自诩自保能力强。这就是掩耳盗铃，误人子弟。
加了驱动在R0层，结束对方就有无限种可能，比如安全软件针对某驱动进行了防范，病毒制造者只需稍微研究一下，十几分钟，改几行代码，立刻就又能结束安全软件了。所以在R0层的对抗谁后出手谁必胜，因此是没有任何意义的。
而判断一个软件自保能力如何，看两方面，一看在R3层能否被结束。R3层的结束方法是个有限集合，虽然也有可能有未知方法，但从数学角度说这种方法总是有限的，只会越来越少。因此看程序在R3能否被结束是个重要评判标准。二看防范别的程序从R3层进入R0层的能力。这种能力主要一点就是阻止加驱动的能力（当然也有不加驱动进R0的方法），加驱动的方式多种多样，有常规的有非常规的，能否完全封堵是评判的另一个重要标准。可惜的是目前很多安全软件在这两点上做的很不好

显示全部楼层 · 发表于 2010-4-27 14:25:51

回复 28# jefffire

这个我倒不是很懂，请问一下，R3层的攻击有哪几种呢？

显示全部楼层 · 发表于 2010-4-27 14:28:36

回复 29# jiayan72392

比如消息洪水啦，假关机啦，模拟鼠标点击等等，最简单的就是任务管理器结束进程

[BUG] 砍掉Norton 2011 Beta，其实很简单