为什么选择诺顿？？？？？norton的防护到底怎么样？且听我说.已更新

imut

近来，有很多会员中了黑豹病毒，感觉norton防护能力比较差，这里我说说我的看法，个人观点高手可以无视，不同意见可以排砖。

1。norton 突出的是防护性能。 很多人不理解这个防，说 你杀不出来还防个鸟阿？这个理解有偏 差，norton 的防是ips 详见这里：http://bbs.kafan.cn/forum.php?mod=viewthread&;tid=692369&highlight=ips  

原贴内容：
IPS问题答疑1楼
发表于 2010-4-30 14:20 | 只看该作者| 倒序看帖| 打印


                                       

本帖最后由 zhilu 于 2010-4-30 14:23 编辑 出此贴是因为许多没有基本常识没仔细看我关于IPS解释后出现误区的人。 1.IPS是网页挂马防护吗？ IPS是漏洞防护，网页挂马也要通过漏洞入侵电脑，但通过漏洞入侵电脑的不仅仅是网页挂马的情况（基本常识），这些都在IPS的防御范围内 2.IPS能拦截所有病毒吗？ 只有利用IPS所定义的漏洞进行入侵的病毒才能拦截，不管诺顿是否能查杀，利用IPS没定义的漏洞入侵，IPS不能拦截 3。IPS仅对浏览器和系统漏洞防御还是能防御所有软件漏洞？ 每款软件都有漏洞，关键在于被发现和被利用没有，这是最基本的常识，例如今年的极光漏洞并不是今年才有，只是在今年被发现和被利用，因此，IPS仅对赛门铁克已掌握的漏洞进行防御，不仅仅包括浏览器和系统漏洞，还对诸多第三方软件漏洞经行防御，具体支持哪些软件的的哪些漏洞防御，可以查看诺顿设置里的入侵特征。如果病毒利用的不是IPS定义的漏洞，那么病毒会绕过IPS成功入侵，然后靠诺顿的其他技术查杀。 4.IPS能否防御下载带毒 不能。下载带毒不属于漏洞利用

有了这玩艺，可以说上网冲浪就很安全了。虽然它并不会弹匡报毒，让你感觉不到其存在，但是它确实默默地为你阻挡了威胁。
防护的另一重要部分是智能防火墙 ，这个墙源于企业防火墙的领导者sygate，是symantec于2005年收购的。详见这里：http://bbs.kafan.cn/forum.php?mod=viewthread&;tid=676093&highlight=sygate

原贴内容：
symantec endpoint protection企业防火墙和NIS防火墙的前身sygate5.5下载key 及介绍1楼
发表于 2010-4-5 17:06 | 只看该作者| 倒序看帖| 打印


                                       

本帖最后由 imut 于 2010-4-6 12:53 编辑 Sygate Personal Firewall PRO（以前的Sybergen Secure Desktop）可以让你的系统免遭来自Internet上的非法访问。这个程序功能强大，具伸缩性而且方便安装配置。你可以自由调节安全级别，从全无到最高(几乎不允许任何形式的Internet访问)，最高级的安全级别仅仅允许某些特定的Internet数据传输，比如下载文件，次高级则稍微放宽些，可以进行一般的数据通讯(比如Internet游戏)，再下一级适用与Web Server。为了帮助你在最小限制的情况下获得最大的安全级别，这个程序带有很好的安装配置指导。你可以让这个程序与Windows一起运行，可以在指定的时间范围内阻止一切Internet 访问。当然你还可以设置很多别的网络高级设置以及email报警等等。 之后sygete被symantec收购，精简之后用在sep中。 sygate5.5 下载地址： http://antispy.blogbus.com/logs/61602884.html sygate5.5 key: SN:G4075534-52810381 Code:FUEYCJJZ sygate5.5 汉化包： download 论坛里的介绍： http://bbs.kafan.cn/viewthread.php?tid=45002&from=favorites 被symantec收购后，网友np7的评论（转）： 首先介绍下Sygate防火墙，这是和ZoneAlarm齐名的老牌防火墙，一直是世界排名前10，所以你不用怀疑它的安全性。但是被赛门铁克收购后就被冻结了，好在现在又出现在sep中，取代了norton防火墙。

sep的Sygate防火墙试用感受1楼
发表于 2008-7-1 00:43 | 只看该作者| 倒序看帖| 打印


                                       

首先介绍下Sygate防火墙，这是和ZoneAlarm齐名的老牌防火墙，一直是世界排名前10，所以你不用怀疑它的安全性。但是被赛门铁克收购后就被冻结了，好在现在又出现在sep中，取代了norton防火墙。 首先来看看sygate的设置，以下是我的推荐设置: 2008-7-1 00:43 上传 下载 (30.07 KB)                取消“允许所有IP通信”选项就可以打开防内的功能了。 “在防火墙启动以前及防火墙停止之后禁止所有通信”建议选上，这样就不怕木马病毒比防火墙先启动了，而且在防火墙崩溃后可以使你的机器断网。 这点很重要，有次我重装完系统，使用的墙是ZA，还没来得及打补丁，就中了冲击波，原来是ZA已经崩溃了，但是任务栏托盘图标没有任何变化，听人说ZA可以在意外停止时断网，但是看来只是传说。不过Sygate崩溃时确实是可以断开网络的，这样你就不会糊里糊涂的被攻击了，不过sygate很稳定，极少崩溃。 “启用 TCP 重新排序”可以防止IP地址欺骗攻击。就是黑客会中断你的正常通信，接着伪造成那个被阻断通信的IP地址入侵你的电脑。这个功能可以使TCP 重新排序会随机产生 TCP 序列号。 2008-7-1 00:43 上传 下载 (17.66 KB)                sygate有完备的入侵检测功能，当检测到攻击时可以阻断攻击者IP的访问，还可以防范DDOS攻击。 有人曾经问过sygate有没有什么规则包，我觉得不是什么防火墙都需要用户另外加规则包的，sygate默认屏蔽所有端口，而且还有木马端口检测功能，不需要用户费心的。与LNS，COMODO等不同，它们是网络规则优先于程序规则的，也就是说即使你允许了BT程序连网，但是照样没有远程连接，因为网络规则不允许打开监听端口，所以还要在规则里设置才行。但是sygate则不是这样，所以用sygate不用担心不兼容的问题，完全不影响BT等软件的速度，但这不等于不安全，sygate会阻断一切入侵的。 2008-7-1 00:43 上传 下载 (150.03 KB)                “查看网络活动”程序可以对所有连网的程序进行监视，让木马和恶意软件无处遁形。你可以在这里对每个程序的权限进行设置。 另外说说它的不足，sep中的sygate精简了若干功能，比如“组件监控”和“应用程序劫持防护”，组件监控就是防护木马病毒将自己以一个DLL组件的形式插入正常的进程中，高级的防火墙都有这个功能，比如za。 应用程序劫持防护指的是一个程序调用另外一个程序访问网络时会有提示，也是防木马和间谍程序的功能。 sygate以前都有这些功能的，但是在sep中被精简掉了，这下防内方面就差多了，所以现在的sygate估计排不到世界前10了，但对于一般用户来说，这些功能即使有了也不会用。 不过防外可没有被精简掉，sygate反入侵的能力绝对不比ZA差，甚至可以说防护更加全面，对于防护ARP攻击和DDOS攻击效果比较好，入侵检测也非常厉害。 sygate不但功能强大，而且设置非常简单，安装好后几乎不用太多的设置就能使用。而且使用中也不需要用户有太多的干预，这点难能可贵，在世界能排前几名的防火墙中，sygate是操作最简单的，而且非常的稳定，资源占用也小，不拖网速。

此墙的优秀之处在于外防，（个人认为企业版的墙更好些）。它又是在你毫不知情的情况下为你默默的阻挡了n个威胁。

2。norton的查杀，一直有不同的声音的东西。

  首先，norton 的静态扫描+sorna的话，查杀并不低。很多人不同意这点，说比的就是静态查杀你怎么算上sorna?? 但是像红伞，avast 之类的知名杀软，除了查杀还有主防吗？（可别说antivir10 和 avast5的那个叫主防，和摆设差不多）一旦过了特征码查杀就over了，所以人家当然要把查杀弄高点，要不还有人用吗？这叫小鸡不撒尿，各有各的道，总之能杀就是了，别管用的什么招。

  其次，值得注意的是：norton侧重的是数据的安全性。个人认为这一侧重在很大程度上影响了norton的静态查杀的入库速度。norton杀毒并不是简单隔离和删除，比如你用norton扫描一个毒包，他不会发现一个或几个毒就提示你把整个毒包隔离或删除，而是自动把毒包里的病毒清除，这在技术上应该更难实现，因为他要从压缩包里把病毒清除。假设这个包里有重要文件，那么这种杀毒机制的优势就是显而易见的。既杀掉了毒，又没有破坏重要文件。 相比之下，绝大部分其他杀软 一般就2 个提示：1。发现病毒，隔离 2。删除。你要是选隔离，就把整个压缩包隔离，你要是选删除，就把整个压缩包删除。如果包里有重要文件，你说你怎么办？？非常麻烦。
  再次，还是说说norton的杀毒理念，就一句话：重视数据安全。看看symantec收购的那些东西：
http://bbs.kafan.cn/thread-714470-1-2.html
很多都与数据安全和数据管理有关，看起来似乎和杀毒也没多大关系，这其实折射出symantec的战略眼光，杀毒而不把目光仅仅局限于杀毒。

最后，综上所述，如果正常使用计算机，norton可以提供智能化的无需人为干预的全面防护。
但是如果你喜欢经常在各种网站上下载各种压缩包，甚至下载病毒，那么ips无法提供任何防护，只能寄希望于特征码查杀，如果特征码过了就济希望于sorna, 如果sonar也过了（你太背了），假设你打开了防火墙的高级选项的话，那么还是很有可能拦住病毒。如果你用的是程序自动控制（默认是自动的）那就挂了。
  

卡卡洛夫

我周围的人都异口同声说诺顿杀不出毒来（没说垃圾已经很给面子了）

jiayan72392

支持一下lz，说得不错

jiayan72392

我周围的人都异口同声说诺顿杀不出毒来（没说垃圾已经很给面子了）
卡卡洛夫 发表于 2010-6-2 14:05

还是一句话，静态扫描不是全部

卡卡洛夫

还是一句话，静态扫描不是全部
jiayan72392 发表于 2010-6-2 14:12

小白们可不这么看，昨天还有个MM说杀不出来要他干嘛，娃们钟情于红伞这类，现在我已经懒得解释了

cy8255781

LZ 我为什么打不开你给的链接呢？说是帖子删除或审核？

jiayan72392

小白们可不这么看，昨天还有个MM说杀不出来要他干嘛，娃们钟情于红伞这类，现在我已经懒得解释了[:30 ...
卡卡洛夫 发表于 2010-6-2 14:17

所以就不要解释，自己相信自己选择的产品就可以了

都市流浪人

呵呵,还好我很少下那些东东

千夏奈奈

想用就用，不想用就换个，就那么简单

imut

LZ 我为什么打不开你给的链接呢？说是帖子删除或审核？
cy8255781 发表于 2010-6-2 14:21

论坛的问题，需要把整个地质复制到地址栏打开