【测试&寄望】NIS2011 自保能力依然没有任何提升

显示全部楼层 · 发表于 2010-8-28 23:51:41

本帖最后由 jefffire 于 2010.8.28 23:53 编辑

那自保岂不是为0 了、、、
jinzijie 发表于 2010.8.28 23:50

在R3还是有点防护的。
其实lesion说的一点不错，智能主防的最大软肋就是不拦截单步危害操作，极容易被针对性过掉

显示全部楼层 · 发表于 2010-8-28 23:56:29

在R3还是有点防护的。
其实lesion说的一点不错，智能主防的最大软肋就是不拦截单步危害操作，极容易被针 ...
jefffire 发表于 2010.8.28 23:51

明白...
lo是数字区一寳~

显示全部楼层 · 发表于 2010-8-28 23:57:40

个人对唢呐倒是有点失望

显示全部楼层 · 发表于 2010-8-29 00:24:14

我已经转战KIS2011了，希望NIS2012更NB ！

显示全部楼层 · 发表于 2010-8-29 08:25:36

回复 9楼 孤狼啸月 的帖子

又不是流氓……怎么可能连卸载都卸载不了……

显示全部楼层 · 发表于 2010-8-29 08:30:59

应该是NIS不拦XT，如果是未知文件或病毒应该会拦。

显示全部楼层 · 发表于 2010-8-29 09:40:55

我又测试了一下，即便是开启IPS（高级事件），打开Xuetr ，驱动加载IPS也不报，照样秒进程，照删ccsvchst，照样重启没防护。
就算产品本身自保不加强，那 IPS高级事件这把强力武器总要加强一下吧。。至少拦截下程序加载驱动。

另外，诺顿倒是有一点做的不错，就是当2个ccsvchst挂掉之后，会强行中断网络，这是一个很好的设计，可以防止病毒通过网络再下载新型变种病毒以防止加重感染。

显示全部楼层 · 发表于 2010-8-29 11:05:08

我想要的还是IO的减少和监控的效率。

显示全部楼层 · 发表于 2010-8-29 11:30:02

最强大的自保应该是用户卸载都不能卸载！
孤狼啸月发表于 2010.8.28 21:44

那就成流氓软件了

显示全部楼层 · 发表于 2010-8-29 11:32:17

我又测试了一下，即便是开启IPS（高级事件），打开Xuetr ，驱动加载IPS也不报，照样秒进程，照删ccsvchst， ...
iihho 发表于 2010.8.29 09:40

诺顿设计中就没打算拦截驱动。所以加驱动后肯定能杀。
这个问题其实是智能主防的通病，靠多步判断必然无法拦截单步有害操作。

[分享] 【测试&寄望】NIS2011 自保能力依然没有任何提升