关于nis2011的防护机制{主贴10.24 0点已更新}

atg

回复 167楼 wjcharles 的帖子

还是兄弟能了解我的心情，唉···被喷的很不爽啊

asusandy111

回复 28楼 atg 的帖子

诺顿决定删除某个文件是会把有这个文件造成的一切系统更改一并抹去……除非……碰到猥琐的子母式……母文件只改一些无关紧要的……这样会悲剧的……

asusandy111

回复 32楼 asj249 的帖子

校网……你认为是误报？你可以访问norton safeweb 去看报告的恶意链接……下载下来用其他软件查……

asusandy111

回复 82楼 atg 的帖子

卡饭测试区你见过几只纯种马？

小林制药

回复 169楼 atg 的帖子

好吧，防御好是说它的多重嵌套式防御组件，注意是嵌套式而不是像卡巴那样的层次结构，这样的设计在任何一个环节上如果出现问题都可以对危害进行回滚，在整个“相互覆盖”的保护组件的作用下，系统可以在资源占用较低的情况下得到尽可能完善的保护，这是说好。

好不代表没缺点，这里基本都是老人，对于它有什么缺点都是心知肚明，诺顿的缺点多少年没变过，有经验的都知道——防护好，查杀低。拿来用不错，不是最好的，但也不比其他任何一家差，可是不能实机试毒。不信你自己挨个问一下，是不是大家都知道的事。

难道跟你走同一路线，承认“对样本查杀低，不好”才不是敷衍？可是它查杀低我们都知道啊，我们也知道查杀低不会导致什么大不了的问题，我们自己就这么认为，就这么做的，难道我们跟你有仇？非敷衍阁下不可？

没有人蓄意要喷你，只不过你的观点是唯查杀论，与我们这里大多数人的想法，与这个区的文化相悖。铁壳区一直都很包容，不是看不见问题，问题每个人都看得见，但是我们知道，任何事情都有缺点，不能抓着缺点不放，更不能把自己对于缺点的认识强行的推给别人非要获得一致认同。所以你成了众矢之的。

除了高查杀率，有什么可以说服阁下的么？

asusandy111

回复 98楼 atg 的帖子

kis网页防护很悲剧的……ess也很悲剧……网页搞起就是看着玩的……为了不影响你的正常浏览……kis限制缓冲1秒……就是说……不管文件多大……只扫一秒就跳过……这样开高启就意味着扫描的覆盖面大为降低……安全性几乎为零……我这里开高启所有的网页挂马都是文件落地以后才被本地防毒报的……ess亦是如此……

asusandy111

回复 118楼 atg 的帖子

学完你统计学再来吧……卡饭病毒库我是见识过的……一个样本……经过加花、移指令、加壳、加密等各种手段然后生成数十个样本……曾经见过一个包里有很大比例是无法运行的……但是……扫描地这些残废是感冒的……

atg

回复 168楼 asusandy111 的帖子

十分感谢回复，一矢中的，我那样统计确实不对
入侵检测和组件联动的这两个组件的原理能详细讲讲吗，很想了解，谢谢

wjcharles

asusandy111 发表于 2010-10-24 00:53
回复 1楼 atg 的帖子

其实你忽略了nis最逆天的组件……入侵检测、智能防火墙、还有组件联动……

前半部分赞同，但sonar的成绩是包括扫描的，比如今天72.5%已包含了扫描成绩

另外，如果sonar成绩大于70%我个人已经比较满意了，因为结合你前半部分所说的，nis从总体防护上来说已经非常好了

asusandy111

回复 178楼 atg 的帖子

入侵检测是一种基于漏洞的防护
简单来讲，威胁的入侵都是依据操作系统或软件的漏洞进行的……诺顿的IPS与其他安全软件的区别在于诺顿的IPS以漏洞为基础，实时监测入站及出站数据，发现有利用漏洞的行为就会立刻将与之关联的一切数据包丢弃……从而从根本上阻止威胁的进入
组件联动……就是以诺顿全防护系统为依托的整体调度体系诺顿全防护系统可以视为诺顿的防护引擎，而这个引擎的功能是由插件决定的，即具有启发式分析能力和信誉扫描的反病毒组件、威胁影像分析的清毒组件、入侵检测、智能双向防火墙、默认关闭的手动HIPS、具有行为分析能力与信誉评估能力的SONAR主动防御技术，以及实时响应的云端服务器网络。诺顿全防护系统为这些组件提供接口，使得这些组件之间可以直接通信、共享分析数据，并为sonar提供高级判断依据……对本地文件，防火墙、sonar、信誉扫描、防病毒使用不同机制协同工作以期在不打扰用户的前提条件下做到防护最大化，另外，诺顿自2010版中就引入一个隐藏的高启功能，它会对文件进行高级启发和信誉分析，并会将发现的可以项目上传，但为了降低误报他的判断结果不会反映在扫描结果中，只会在日志里留下可疑样本提交记录。当然，诺顿的判断机制导致在面对国内的流氓软件有些吃力……