关于nis2011的防护机制{主贴10.24 0点已更新}

atg

回复 134楼 sun2009 的帖子

程序控制功能是有些左右，但是很多过了sonar的木马，程序控制会自动放行连接internet，退一步讲，等真感染了，再通过程序控制发现可以的外联，我认为，也是拦截失败的，毕竟病毒已经在你机子上运行了，把系统给污染了。如果杀了后仅仅是留下来尸体还好办，如果病毒运行的时候改了系统文件和注册表等，那最后修复真的是很麻烦。
而且程序控制属于防火墙功能，很多套装都有类似功能的。

atg

回复 135楼 sun2009 的帖子

你去过国内区没？进360区除了口水就是口水，可以把数字吹成宇宙第一大神器。

sun2009

atg 发表于 2010-10-23 22:11
回复 132楼 sun2009 的帖子

1.我喜欢哪一个确实是我的事，此帖子也无任何个人喜好色彩，仅仅是讨论诺顿的本 ...

你自已下载的文件，卡巴不报的话也很正常，因为特征码有天生的缺陷，这个你应该知道。既然要比，当然把NIS的全部优势来比，所以用手动模式来比完全可以说明诺顿强悍的本地防护。。。

atg

回复 139楼 jefffire 的帖子

明白了，3q，“以云海量黑白名单为基础，配合本地HIPS模块进行的单步拦截”，这样的云主防确实给力

sun2009

atg 发表于 2010-10-23 22:17
回复 134楼 sun2009 的帖子

程序控制功能是有些左右，但是很多过了sonar的木马，程序控制会自动放行连接in ...

其他的安软特征码被过会更麻烦，所以说没有绝对安全的安软，这只能说明所有的安软都不是万能的，这也是大家都明白的道理。

sun2009

atg 发表于 2010-10-23 22:18
回复 135楼 sun2009 的帖子

你去过国内区没？进360区除了口水就是口水，可以把数字吹成宇宙第一大神器。

也不是这样的吧？技术人员在里面还是有的，有的似乎还是首席技术员，所以在360区问一下技术问题，还是可行的和合理的；这也符合卡饭的管理制度。作为卡饭会员，还是要遵守卡饭管理制度的。切记。。。

atg

回复 143楼 sun2009 的帖子

卡巴现在有启发，当然启发更厉害的是eset和红伞，下载文件=新建文件，新建文件都是默认启发扫描的，而启发是比特征码要来的高级的，广义的说启发也是主动防御的一种，通过看卡巴eset红伞的查杀率或者自己尝试就能知道在下载完成的时候，能查的都会报，eset，红伞如果新建文件的时候没报，双击运行了基本也不报，除非查出来了衍生物。而卡巴本身就有70%以上静态查杀（包括启发技术），而且双击运行后，这个拦截率会更高，因为有hips和主动防御。

诺顿开手动不能说是优势，因为它的提示很多用户是不会判断的，因为报的太基本，任何动作都会报。一个正常程序启动，一个病毒启动，都会报，你说用户怎么办？  而且开了手动，我认为就基本跟毛豆差不多的东西虽然弹窗可能比毛豆少点，但查杀低，拦截复杂，还不能写规则，最主要的，而且笨重。 失去了它所有优点。

sun2009

atg 发表于 2010-10-23 22:34
回复 143楼 sun2009 的帖子

卡巴现在有启发，当然启发更厉害的是eset和红伞，下载文件=新建文件，新建文件 ...

你说的这些从某种角度来说是有一定道理的，但不能就此否定了诺顿的强悍的本地防护。

atg

回复 145楼 sun2009 的帖子

只靠特征码的杀软？恐怕不存在吧。而且只要是套装都有防火墙的控制可疑外联，凭什么说其他杀软特征码被过了会更麻烦？ “更”从哪里体现出来？
强调过很多次，没有说因为诺顿拦截率不是完美万能 所以说它不好，而是它本地防护表现的太差，所以说需要改进。也不要误导进诺顿区的新手，听一票人说防护强大，结果屁颠屁颠的去买了个正版，结果非得吃一堑才能长一智。 这才是卡饭会员的责任与理念，大气谦和 互助分享。

sun2009

atg 发表于 2010-10-23 22:43
回复 145楼 sun2009 的帖子

只靠特征码的杀软？恐怕不存在吧。而且只要是套装都有防火墙的控制可疑外联，凭 ...

但本地防护并不差啊。还有，诺顿并不是万能的，所以任何新手都不要认为装了诺顿就会万无一失了，只要有这个理念，就不会误导别人了。