关于SONAR是否就是特征码检测的问题

显示全部楼层 · 发表于 2010-6-15 17:21:53

但是从某个角度来说它和扫描应该是相互补足的。
kfwsadhjkl 发表于 2010-6-15 17:19

主动防护和特征码之间并不是补集关系啦，很多情况下，都是交集

显示全部楼层 · 发表于 2010-6-15 17:22:56

回复 jefffire 的帖子

见到过
asusandy111 发表于 2010-6-15 17:08

你的半道拦截绝对不可能是单独一个程序，极有可能是一个自解压程序，释放出的子程序需要提权

显示全部楼层 · 发表于 2010-6-15 17:23:32

本帖最后由 kfwsadhjkl 于 2010-6-15 17:24 编辑

SONAR正是一种特征码补充的体现，但是请明白一点，没有哪种技术能够做到100%的防护。
jiayan72392 发表于 2010-6-15 17:17

别人扫描扫不出的，它SONAR一样没效果，从目前来看诺顿把主要的特征码都放在了SONAR的模块，而扫描用的是基本特征码。导致了诺顿扫描不行，但是SONAR的防护效果不错。

显示全部楼层 · 发表于 2010-6-15 17:24:42

本帖最后由 jiayan72392 于 2010-6-15 17:27 编辑

扫描扫不出的，它SONAR一样没效果，从目前来看诺顿把主要的特征码都放在了SONAR的模块，而扫描用的是基本 ...
kfwsadhjkl 发表于 2010-6-15 17:23

这句话不赞同，所以前面请您去看一下这个月的扫描成绩和SONAR拦截率汇总。诺顿在中国入库慢导致了对中国病毒的反应迟钝，但是诺顿绝不会因为有了SONAR就轻视扫描。被SONAR处理的样本都会在后台上传至诺顿社区做进一步分析，要是被确定为威胁，都会入库。

显示全部楼层 · 发表于 2010-6-15 17:26:33

回复 33# jefffire 的帖子

可惜，我这里的任何需提权程序都不是这样的。
就那刚才我跑样本时中途提权……当然也许是释放文件……那个我跑熊猫安装包（已解包）时就是
“installing”这个过程到一半时突然要求提权，但查熊猫的安装流程，这个过程是由一个程序执行的……我用的是2011beta

显示全部楼层 · 发表于 2010-6-15 17:28:34

这句话不赞同，所以前面请您去看一下这个月的扫描成绩和SONAR拦截率汇总。
jiayan72392 发表于 2010-6-15 17:24

这个月诺顿的扫描侦测率不是一样很低

，SONAR是很稳定，但是它也一样是依赖特征码。

显示全部楼层 · 发表于 2010-6-15 17:29:24

回复 28# kfwsadhjkl 的帖子不是我的理解有问题，我只是提出了反问，感觉轻易的把主动防御技术和特征码技术混在一起，实在不妥。看清楚，我没有这么理解问题。

显示全部楼层 · 发表于 2010-6-15 17:30:06

回复 jefffire 的帖子

可惜，我这里的任何需提权程序都不是这样的。
就那刚才我跑样本时中途提权……当 ...
asusandy111 发表于 2010-6-15 17:26

有可信数字签名的安装包，是不一样的。因为windows会自动智能判定是否需要提权安装，对msi安装包尤其有效

显示全部楼层 · 发表于 2010-6-15 17:30:27

这个月诺顿的扫描侦测率不是一样很低，SONAR是很稳定，但是它也一样是依赖特征码。
kfwsadhjkl 发表于 2010-6-15 17:28

前面已经说了，除了特征码以外，SONAR还有其他的判断依据。

显示全部楼层 · 发表于 2010-6-15 17:32:53

我估计诺顿扫描用的是低阶侦测码，SONRA用的是高阶侦测码。设计的目的可能是希望减少用户的手动扫描，更多的依靠SONRA的自动侦测，显得更智能化一点。

[讨论] 关于SONAR是否就是特征码检测的问题