诺顿的防护真的强悍么？

mhx681105

诺顿的亮点就是SONAR

nickhuang

我的想法是：方便+没有那么多病毒让你中招+RP+一些习惯=NIS2011

小朱朱onlyAI

回复 20楼 wdweida 的帖子

“不是基于特征码的”，说明很给力

老佳

SONAR+智能社区（云）只是诺顿的本地防护。更强大网络防护，比如防火墙+入侵防护，都可以在威胁进入本地之前就将其拦截。话说，如果一定要把威胁都放入本地后再去杀，不觉得太晚了吗？

wdweida

回复 23楼 小朱朱onlyAI 的帖子

诺顿的IPS和浏览器主动防御会自动识别和拦截漏洞攻击代码，封锁了漏洞，也就使网马失去了下载的途径,因此,无论网上挂了什么诺顿查不出来的木马,都没关系,因为根本下载不到电脑里,所以也不必检测。

诺顿的IPS中除了常规的网络攻击拦截规则，还有全面的的漏洞攻击拦截规则，保护应用程序漏洞免受攻击，因而才有了出色的防挂马表现。

所以在强大的IPS和浏览器主动防御保护下，网马拦截率可达97%，也使诺顿拦截网马根本几乎不会用到防病毒模块，纵使诺顿检测率有些低，也无妨。

burrrn

就是声纳啊

628683

据我所知诺顿 跟360和瑞星这些国产知名杀毒软件是没法比的

pizza

回复 27楼 628683 的帖子

嗯，诺顿和360没法比。
不过瑞星还是很不错的，进步很大，还是可以的。国产的进步都很明显，瑞星、金山、江民等都不错~

小林制药

诺顿的防护系统是“多层次且相互覆盖的”，扫描作为一个模块一般认为在执行过程中只使用库和Bloodhound，云做辅助。原因是为了保证效率，而Bloodhound据说引擎基础很好，查杀率非常高但是误杀也很高，为了降低误杀所以Bloodhound的敏感度在商业化后被设置的非常低，加之国内的毒花样翻新太快，所以查杀率很低迷。
SONAR作为一个“按需防护”的模块则要复杂很多，在SONAR判定的时候除了SONAR自身复杂的引擎（有迹象指出该引擎基于分类器，集成沙箱，某种程度上使用了阈值法，但是结构依然复杂）之外，还综合了其他模块，比如云，库，IPS组件，甚至有防火墙等传来的信息，所以SONAR有比较高的拦截率，但是问题在于SONAR处理起来很慢，要是扫描时候SONAR也过来凑趣的话估计效率是极其低下的，也许正是因为这个原因造成了扫描与运行差距如此之大。
诺顿的防护途径很多，而且机理我觉得大多数人至今没有搞清楚，举个例子，我曾经弄来一个样本（朋友做的，要我测试免杀），扫描时候没报，运行时候也没报，但是IPS报了一个衍生物的威胁，然后SONAR动作起来把其他的衍生物连带本体都给杀了，做样本的朋友表示杀得干净且惊异。

snakegtr

小林制药 发表于 2011-1-29 18:03
诺顿的防护系统是“多层次且相互覆盖的”，扫描作为一个模块一般认为在执行过程中只使用库和Bloodhound，云 ...

那么给力，看来用正版绝对不后悔啊而且我觉得平时ips组件比sonar更有用，因为平时不怎么下软件，所以漏洞防御对我来说很重要