关于nis2011的防护机制{主贴10.24 0点已更新}

jefffire

小林制药 发表于 2010-10-23 21:06
回复 128楼 jefffire 的帖子

那我只能实话实说，LNK漏洞从出来，我就在关注它，我见过的是某个利用了该漏洞 ...

UAC的防护力度确实是相当牛X的，除非利用一些0Day漏洞，否则几乎不能绕过。但是在低权限下其实能干的事还是很多的：），更何况关闭UAC的大有人在，因此未必要去追求过UAC。
stuxnet从技术角度来讲其实不是很厉害，无非就是砸钱买0Day，砸钱偷数字签名。stuxnet虽然不能突破UAC直接加驱动，但是其窃取了realtex的数字签名，因此UAC也是蓝色框极具迷惑性。

sun2009

atg 发表于 2010-10-22 11:49
回复 17楼 老佳 的帖子

我相信诺顿的网页防护比如对付网页挂马，相当厉害，可是这只是一方面啊，假设我在网 ...

如果是你自已下载的文件，诺顿不报非常正常，且其开了高级模式，即使特征码不报，木马照样会被发现，怕什么？所以诺顿的本地防护不弱于你提到的任何安软。NIS单奔绝对足够，了解诺顿就不会有这些担心了，再说，任何安软都不是万能的，对于诺顿也一样。所以我最信任的还是诺顿，至于你喜欢哪一个，是你的事。。。

atg

回复 124楼 jefffire 的帖子

请教下小f，数字主防到底怎么样？以前听过mj吹嘘过的，一直没试过，数字主防和微点原理是一样吗？多步拦截还是单危险进程拦截比如tf mamatu

sun2009

atg 发表于 2010-10-22 11:57
回复 24楼 23Jia 的帖子

nis的网页防护厉害，但是好像也没法弥补其本地防护不足的缺点吧

诺顿的程序控制功能就是其本地防护强悍的一个方面，你可以仔细体会试试。。。

sun2009

atg 发表于 2010-10-23 21:50
回复 124楼 jefffire 的帖子

请教下小f，数字主防到底怎么样？以前听过mj吹嘘过的，一直没试过，数字主防和 ...

关于数字的问题，可以到360区，那里会有更多的人回答你的这个问题，且在那里讨论更合理。。。

atg

回复 129楼 小林制药 的帖子

1.按你说的使用习惯，不中毒，只能说是小概率事件，小概率事件也有可能发生，对吗？
2.诺顿的网页防御是弱点？我很负责任告诉你，你在乱讲
3.我没有抹黑它，我何必抹黑它？
4.我此帖整个讲的是诺顿的防护技术，以及其技术的应用效果和不足，不是一味的批评它，我欢迎反驳，但希望反驳我的也拿其防护技术来反驳我，否则这帖子就论为讨论诺顿好不好的口水帖了。

饭是来装桶的

nis 和卡巴 不论哪个方面都没法比啊 资源 KIS大 防护 KIS强

atg

回复 132楼 sun2009 的帖子

1.我喜欢哪一个确实是我的事，此帖子也无任何个人喜好色彩，仅仅是讨论诺顿的本地防护能力。我写这个帖子也是一直以来看别人说诺顿防御好防御好，很疑惑不知道好在哪，才发的。
2.我自己下载的带毒文件，诺顿不报非常正常？我不知道正常在哪？难道诺顿无病毒库？把诺顿当微点主动防御了吗？查杀率低本来就是缺点，开了sonar拦截率也高不到哪去也是缺点，不论怎么玩文字游戏也是没用的。杀软是干嘛的？就是杀毒和防毒的，静态查杀跟没有一样，sonar拦截也低，怎么防毒？
开高级模式？用诺顿的，有几个人去开高级模式？ 那么多弹窗还不如用毛豆v5，写好规则弹窗还不会那么多，而且比诺顿安全。 再说，也不能拿诺顿开手动模式跟别的杀软开自动模式对比效果吧？

jefffire

atg 发表于 2010-10-23 21:50
回复 124楼 jefffire 的帖子

请教下小f，数字主防到底怎么样？以前听过mj吹嘘过的，一直没试过，数字主防和 ...

目前beta版本还是给力的，正式版就差事。
数字主防和微点原理完全不同，是云基础的HIPS，以云海量黑白名单为基础，配合本地HIPS模块进行的单步拦截。

lovn000999

我是单本.....w危险了