揭开真相，用事实说话，norton从一开始就能防中华黑豹病毒..1 2 3...8 9 New!

imut

一个中华黑豹病毒，搞得一些norton的fans开始动摇了，norton到底行不行？防御到底怎么样？？
其实从中华黑豹病毒还没诞生的那天起，norton 就可以防了。norton已经把它扼杀在了摇篮里。
怎么？？你不相信？？还说我吹牛？？

那我就告诉各位norton 是怎么防的中华黑豹病毒。

首先，中毒的原因是因为你把防火墙的程序控制设成了自动。这种设置，只适合菜鸟。norton会默认同意绝大部分程序联网，因此这种设置只具备防外的能力，（可以隐藏你的计算机，防止黑客攻击）。对于内防（反泄漏，hips），几乎是零。

所以，如果你不是完全的菜鸟，就一定要把防火墙的高级控制打开。因为即使你打开了防火墙的高级控制，norton的墙仍然非常智能，弹框比那个号称智能简单易用的pc tool firewall plus还要少。（其实我很希望他多点）
怎么打开高级控制呢？？
如下图：




这样就打开了，如果你比较菜，那就先用程序自动控制跑1-2个星期（最好是新装的系统），这样可信程序就被norton自动设为可以运行 可以联网，然后你在换成高级控制，这样就大大减少了弹窗。
这种做法 和zonealarm的那个差不多哦。

然后现在进入正题：
看看norton怎么防中华黑豹
注意：请勿实机试毒！


首先，我先关闭病毒防护和sorna,这样就和病毒库的更新与否没有半点关系了

下载可爱的中华黑豹

然后运行中华黑豹，norton拦截

你可千万别一激动就点确认，norton默认是放行的
你要改成阻止，然后确定。
怎么样，黑豹运行不了了


norton 的提示只有这两个，
但是我认为已经够了
第一个告诉我们程序要运行个脚本文件（什么正规的安装程序要调用脚本命令？？很可疑）
第二个告诉我们脚本要执行一个批处理文件，文件名叫什么zhuyao，很明显是陌生文件

最后：我是虚拟机下测试，大家不要时机适毒〉

footman

用户用的最多的就是默认设置

alvinjx

这样子诺顿就不智能了歪，手都要抽筋了。。。还不如用毛豆去了

imut

这样子诺顿就不智能了歪，手都要抽筋了。。。还不如用毛豆去了
alvinjx 发表于 2010-6-2 17:17

先用程序自动控制跑1-2个星期（最好是新装的系统），这样可信程序就被norton自动设为可以运行 可以联网，然后你在换成高级控制，这样就大大减少了弹窗。
这种做法 和zonealarm的那个差不多哦。
手都要抽筋？？？那2个弹窗还能叫弹窗。和comodo比？？？
比pc tool 都比不了

alvinjx

回复 4# imut 的帖子


    哈哈，貌似comodo也有可以用学习模式，像您这样跑的。你这个情况，对于需要经常装卸软件的用户比较麻烦的。

imut

回复 2# ydhjwdj 的帖子


    那就没办法了
智能是靠牺牲安全来取得的

imut

回复  imut 的帖子


    哈哈，貌似comodo也有可以用学习模式，像您这样跑的。你这个情况，对于需要经常 ...
alvinjx 发表于 2010-6-2 17:31

哪个专业防火墙 装卸软件不提示呢？

20075170

这个，不是每个人都喜欢吧，大多数人用诺顿就是因为它的智能，省心，但是一定要这样子设置之后才能防住的话，未免有点……

而且，默认的是放行，试问我们如何知道一个陌生的程序是否是病毒，木马？诺顿自己不加以判断，而完全让用户自己决定，用户一旦允许，那结果可想而知。

楼下的可以说说你们有多少用的诺顿的默认设置，又有多少高手改成手动的配置呢？

imut

这个，不是每个人都喜欢吧，大多数人用诺顿就是因为它的智能，省心，但是一定要这样子设置之后才能防住的话 ...
20075170 发表于 2010-6-2 17:38

1。看提示喽：c盘的dc.exe
什么东西嘛 明显是陌生程序。如果你没有在安装软件，很明显不对头

2。先用程序自动控制跑1-2个星期（最好是新装的系统），这样可信程序就被norton自动设为可以运行 可以联网，然后你在换成高级控制，这样就大大减少了弹窗。以后弹出的一律阻止

gujiutian

汗，那样太麻烦了，直接改下东西部就好了，