铁壳的扫描率：扫描不到不代表查杀不了----my god！俺的铁壳----------=-------

langzi2009

          很多人的疑问：为啥在卡饭扫描测试中诺顿的扫描率是很靠后的？但是在AV-test测试和VB100测试中能顺利通过？
                扫描与查杀是两个概念，诺顿扫描不到不代表这个病毒能过诺顿。因为诺顿还有sonar.
                其实你理解了微点的防御原理就明白诺顿的防御理念了。你若拿微点主防去扫描病毒可能扫描率为0，但是微点同样能达到90%的查杀率，就像诺顿扫描率即使为20%，但是它同样能达到90%的杀毒效果。
          诺顿的扫描原理：诺顿的扫描不是像卡巴和NOD那样是基于启发和特征码优先的，而是基于诺顿云社区信誉扫描。

          诺顿的扫描器是初步检测，诺顿不依赖扫描器发现病毒，而是依赖启发式和sonar主动防御技术，进行防毒！
         
           也就是说诺顿的扫描器其实是个最低级的环节，不当作主干。诺顿永远是防御优先，这样做的原因据说是诺顿注重系统的稳定性和企业的信息的重要性考虑具体由该病毒的行为进行综合判断，把主要任务交给启发式和sonar完成，依据行为判断，符合病毒行为特征的才进行拦截！
            用公式打个比方：诺顿sonar防毒效果占90%》扫描10%。你若用诺顿去扫描它可能只有十分之一的机会能扫描到病毒。
                    诺顿主打的是防御，类似微点，这也是为啥诺顿扫描率低下的原因.                       
           所以卡饭论坛内测试的诺顿成绩不是诺顿的真实水准，没有体现诺的启发和sonar主动预防的优势！因为诺度诺顿的主动防御是基于行为判断，只扫描病毒包，病毒没运行诺顿检测不到！


          因此：只有当你一个一个手动双病毒样本的时候你才会发现铁壳如此英俊!

         可以看看今天病毒样本去区里诺顿的查杀率，真的很强悍，不次于任何一款杀软。

jiayan72392

赞同一半说法

gujiutian

一半赞同，一半有个人意见或者说观点

leiw

其实加花的话，nis还是很好过的，嘿嘿...

62590423

那个中华黑豹给我留下了非常深刻的阴影

liangzaiye123

中国病毒诺顿不重视 现在而已 可能以后就重视了  因为SONAR还是要靠病毒库支持的

hb1990521

回复 5楼 62590423  的帖子


    黑豹门事件

alva0203

黑豹门是啥...

hansyu

黑豹门只是个例外。。。

litao91

不明白的人围观