关于nis2011的防护机制{主贴10.24 0点已更新}

nicavril

好贴 大家说的都有道理 路过留名 哈哈哈哈哈

davidyxw

玩和杀软相关的文字游戏最大的乐趣就在于怎么样都能说圆了

小林制药

楼主首先对诺顿的防护层次没有太深入地了解，诺顿的防御层次是多层次而且相互之间嵌入交叉的，这一点老佳早就有过论述，有兴趣楼主可以去找一找，我就不多赘述了。过NOD的高启事实上要比过SONAR容易得多，NOD高启说到底还是一种阈值判断式的技术（好多年都没进步过），而SONAR则是一种复合式分析，从技术含量上就不可同日而语。
另外说到侦测率，我是不看卡饭论坛的侦测率评测的，因为论坛里面病毒来源多数很偏，而铁壳这样的大公司对于不常见却有一定破坏性病毒的注意程度是很低的，这是一种企业文化，不是产品低劣。况且诺顿的查杀方式比较特别，我记得有人告诉过我，诺顿查杀的时候并不对文件全局内容进行比对，只比对文件中的数个关键节，因为它的病毒库十分庞大，所以使用这种手段来提高效率，而在这一阶段中漏网的会交给SONAR和IPS，IPD，其中后两层的工作原理我们也没搞得太明白，只知道是互相嵌入的。换句话说，在通常的情况下，诺顿的防护以及查杀依然值得相信，但是诺顿倾向于“不见鬼子不挂弦”，所以造成了大家对于它一些方面的误解，以我个人的使用体验来讲，比很多标榜什么什么的要强很多。

iihho

回复 100楼 atg 的帖子

你说卡巴的HIPS主动防御很好用对吧？
其实NIS本来就内置了类似HIPS的IPS！为了保证用户体验，NIS默认设置为关闭IPS达到最大的智能，同时保证整体防御不会太弱。
NIS开启IPS后，是第一个可以防御中华黑豹病毒的杀软之一，但此时，智能不再存在，用户体验大幅度下降。
再说，如果你觉得NIS扫描成绩低的话，不妨试试NPE，赛门铁克也不是没有能力做出高查杀的东西出来。
权衡用户体验和防护能力，铁壳为此已经考虑过很多，如果简单几句话就评定一款杀软的好坏，这是对杀软的亵渎！

klinxun

把诺顿的防火墙设置成手动，而不是自动的话
诺顿完全有能力造成卡巴那样的，甚至更强，不过它就是喜欢那种智能傻瓜的风格。

klinxun

回复 103楼 小林制药 的帖子

觉得诺顿的技术实在太复杂了吧，很难理解透。……觉得它很牛的不少人，觉得它不咋的也有。

阿童木看星星

我只敢单奔卡巴，现在NIS2011+可牛（双杀模式+U盘扫描）+360安全卫士

atg

回复 103楼 小林制药 的帖子

首先我真不知道ipd是什么````
然后不管nis防御怎么样，用来什么样的技术，我们看的是效果，sonar有行为防御没错，按理说应该没nod32好过，可是效果不咋地，大部分杀软都报的伪qvod，sonar是不报的，卡饭样本区的样本很多都是饭友收集的，也是他们在使用过程中碰到的，不能说偏门，退一步，就算是偏门，为什么别的杀软报，nis就算是sonar也不报，今天早上我用沙盘试了几个毒，有的下下来金山毒霸就有反应，金山毒霸有云，查杀这一块不应该和nis比，那ok，我win7下是卡巴的，xp下是nis加毒霸，我也没试多少个，顶多4，5个，但是有3个诺顿是不报的，沙盘里运行了也不报，同样的，毒霸，卡巴都报，而且基本都是一旦病毒刚运行时sonar不报，运行了好一段时间 nis还是不会报，虽然这几个样本不能完全说明nis就怎么样，但是和每月测评一样还是能说明一定问题的。
总的来说就是，卡饭样本区的样本不能完全说明问题，但是在一定程度上是可以说明问题的，因为样本大多是饭友上报，nis技术有多复杂多先进最后还是要看一个效果，就是本地防护方面是否能有效拦截大部分样本，这个是最重要的。我也是比较喜欢nis的，因为是不卡u，比较智能，但是还是希望它能在本地防护上再上一层楼，要不然这个样子真的是让人不放心

atg

回复 104楼 iihho 的帖子

1.卡巴的hips也能调成手动，要比较的话我们应该自动跟自动比，手动跟手动比，对吗？
2.npe是高查杀，但是误报太高，往往最后扫出的东西，基本用户是不会判断是不是病毒的，说不定把system32地下的某驱动或者dll给删了······一个产品如果做不到能把查杀和误报控制在一个较好的比例的话也是失败的。像nis开sonar的情况，虽然误报低，但是查杀也低

atg

回复 105楼 klinxun 的帖子

卡巴也有手动