【测试&寄望】NIS2011 自保能力依然没有任何提升

iihho

【前言】
NIS2011 终于发布了，无论是UI还是速度方面都比2010 有些许改善，但杀毒软件毕竟还是杀毒软件，杀毒能力十分重要，然而，为了能捍卫电脑，还必须不轻易被病毒干掉。让我失望的是，NIS2011 自保能力依旧没有得到强化。

【测试开始】
打开Xuetr，诺顿没有任何提示，选中两个ccSvchst.exe，点击结束，图标消失。虽然这只是层面上的消失，但我依然表示失望，目前，卡巴斯基等主流杀毒软件甚至X星、360 已经能免疫类似冰刃等驱动级工具的进程结束了，唯独诺顿一直不在这方面下功夫。

解压病毒，全部拦截。给人感觉跟2010 一样，进程虽然消失，但防护依旧还在。

下面进行更加暴力的测试，使用Xuetr强行删除ccSvchst.exe，删除成功，此时防护依然有效。注销再登陆用户，防护继续有效。

但是，当我重启电脑之后，NIS 就彻底倒下了。解压病毒测试包，全部解压成功。这和我之前测试NIS 2010自保的情况一模一样。双击NIS桌面图标，等了很久出来个一键式，提示无法自动修复，连一键式都跟NIS2010 一样，没有半点进步。这就是NIS2011？

【结论】
至此作出结论：NIS2011 相比NIS2010 的自保能力 完全没有进步，但也没退步。

我做出猜测：莫非诺顿的底层防护是要依靠这个“ccsvchst.exe“进程来完成？
如果真的是这样，那诺顿也未免也太脆弱了。只要病毒搞定ccsvchst.exe，只要等用户重启电脑就可以随心所欲了。

NIS 不完善的程序设计使得NIS 在遭受病毒破坏时候对病毒毫无支架之力，这是NIS 的一大缺点。

【寄望】
铁壳啊铁壳，虽然不得不赞叹 NIS2011 信誉扫描十分强大、全球威胁分布图 很有特色，操作方面、使用体验也流畅的多了。但是连杀毒软件最基本的东西都一直没有完善，新功能、附加功能再多，但基本的都不做好，有什么用？新产品光是靠这些新亮点还是远远不够的，在如今杀毒软件行业拼杀越来越激烈的市场、在如今病毒越来越猖獗的网络下，仅依靠华丽的外观来吸引用户是远远不够的，仅依靠低资源占用为特色也是不够的。

不得不承认，SONAR2 依旧十分强力、SONAR 是一个成功创举。但是，如果在技术上不突破的话，迟早有一天会被人赶超。1年前，在病毒样本区，SONAR 的辉煌战绩让人赞叹，轻松将众多杀毒软件抛在后面。而如今，即便是扫描+启发+SONAR 的总体检测率甚至还不如一些杀毒软件的静态扫描，依靠主动防御提高检测率别人也研究出来了。与其将外观做的那么别致，还不如在技术上多下些功夫、完善产品。

根据铁壳的定律，每2年产品进行一次巨变。

但愿在2012年，铁壳能够给我们带来一个全新的NIS 2012！铁壳，加油。




PS：言语可能有些极端过激，请谅解！如有不满请无视本贴以避免争端，谢谢。

ll123456

技术贴？支持！

老佳

其实这次已经是第2个加强版了，这个2011版本也仅仅是2010的增强版而已，不要对其寄过高的期望

nijunlaila

2012难道是末日特别版
弄一个全黑的界面

gavin1987

回复 4楼 nijunlaila  的帖子
好啊，期待中……

   

冲冲

ARK工具加驱测自保有何意义……

上次gzy发到NC那里工程师也说了XT加驱砍进程删文件不拦≠病毒加驱砍进程删文件不拦……

wenwen9904

ARK工具加驱测自保有何意义……

上次gzy发到NC那里工程师也说了XT加驱砍进程删文件不拦≠病毒加驱砍进程 ...
冲冲 发表于 2010.8.28 21:25

有道理！

aiyaya8

只有到2012能完成梦想啦

坐忘

        最强大的自保应该是用户卸载都不能卸载！

sun2009

ARK工具加驱测自保有何意义……

上次gzy发到NC那里工程师也说了XT加驱砍进程删文件不拦≠病毒加驱砍进程 ...
冲冲 发表于 2010.8.28 21:25

对，这个类似于在诺顿的保护下我们自己仍然可以手动删除本机中的文件，而病毒和可疑程序就不能那么轻易地删除本机文件的情况差不多。。。