诺顿的防护真的强悍么？

显示全部楼层 · 发表于 2011-1-30 11:17:30

诺顿在国际上的查杀率并不低

显示全部楼层 · 发表于 2011-1-30 12:11:38

回复 29楼小林制药的帖子

第一句说的很对。看了三页，就看到这句话还觉得比较靠谱！
大部分人都说Sonar是主要的。那么Sonar应用才几年啊？之前的Norton也被人称为防御好，那之前的版本靠什么？？
其实就是你所说的，铁壳是分层次的综合防护体系。多层防御使得病毒进入本地的可能大大降低了！

显示全部楼层 · 发表于 2011-1-30 23:50:44

小朱朱onlyAI 发表于 2011-1-29 16:09
回复 12楼 qq541471559 的帖子

我的意思是在诺顿区看了不少没有多少基本原理的介绍，就是都说好。

其实官网上对norton的防御机制有初步解释的，但都是英文，而且不会说得很详细。因此需要结合多篇文章进行归纳

以sonar为例，有这些可以参考：
http://www.symantec.com/about/profile/star_technology.jsp
http://community.norton.com/t5/N ... SONAR-2/ba-p/117130
http://community.norton.com/t5/N ... on-2011/ba-p/224116

简单归纳一下，sonar先实时收集信息，比如程序的本地行为，信誉，网络动作等等，交由所谓“分类器”进行辨别，分类器有人工智能技术，在服务器端可以自主学习，也可以人工添加行为特征，终端电脑可以通过自动更新行为特征。对有注入行为的样本sonar会自动将其放入沙箱进行分析，对于已运行的样本，发现可疑行为后能自动回滚。
另外，铁壳的理念就是“深度防御”（defence in depth），官网的技术介绍页面标题就是defence in depth，因此在某些单项测试中成绩不理想是正常的

显示全部楼层 · 发表于 2011-1-31 00:16:59

实话告诉你，有很多人用诺顿中毒付出了惨重代价，但也有人从来没中过毒，占尽了诺顿轻便省心的光，你是哪一类还要亲自用用看，有个心理准备

显示全部楼层 · 发表于 2011-1-31 00:34:15

回复 32楼青草香的帖子

SONAR我记得很早就有大概是02年吧，之前的防护主要靠的就是大规模的监听-搜集网络和病毒库，在这一阶段可称之为“前病毒时期”，诺顿相对高效的抗变形引擎（Bloodhound的前身）和广大的病毒库让它一度成为防杀率最高的软件，诺顿的威信大概就是这个时候起来的。还有Bloodhound，但是不可否认的，诺顿在Bloodhound方面几乎没有改进引擎，只是通过不断的微调感度保证其有所作为。完整的IPS引入大概在03年左右，主要就是为了防止愈演愈烈的漏洞入侵行为，但是不好意思，效率我并未有太大的感受，因为那个时候我基本在用老爹单位免费的瑞星……

显示全部楼层 · 发表于 2011-1-31 00:38:20

本帖最后由 lujilong 于 2011-1-31 00:43 编辑

树熊发表于 2011-1-31 00:16
实话告诉你，有很多人用诺顿中毒付出了惨重代价，但也有人从来没中过毒，占尽了诺顿轻便省心的光，你是哪一 ...

哪个杀软没有人用，但又付出惨重代价的？？？中不中毒都是平时要看自己的习惯和经验，杀毒软件只是提供相应保护而已，用其他所谓高查杀软件而经济，资料损失的也不会很少

显示全部楼层 · 发表于 2011-1-31 00:48:50

本帖最后由小林制药于 2011-1-31 00:51 编辑

回复 30楼 snakegtr 的帖子

其实也未必，对待任何软件都不应该神化。诺顿就像是防盗窗，支上了之后贼很难进来，但是如若把贼请到家里来（主动下载病毒，实际上等于绕过了诺顿的很多防护组件）就不好办了。

P.S.我也买的正版，做了个“很艰难的决定”，最后还是觉得诺顿靠谱，而且它也没让我失望
P.S.2，如果诺顿是防盗窗，卡巴斯基就像是保安，贼进来了会被砍，但是保安也要吃饭。这也是设计思路上的不同吧。

显示全部楼层 · 发表于 2011-1-31 01:03:01

本帖最后由 359244486 于 2011-1-31 01:04 编辑

nickhuang 发表于 2011-1-29 16:41
我的想法是：方便+没有那么多病毒让你中招+RP+一些习惯=NIS2011

这个最靠谱了，还有那个描述IPS的。
楼主可以参考一下。

ps：不同时期杀软和病毒运用技术也都是不同的，随着两方面的发展，都会越来越强大。现在诺顿的SONAR确实是本地防护的巨头了，也是一个本地防御的主要技术亮点。
诺顿的网络防御确实是多层多效的，不过不会很混乱的，是由不同的简洁高效的模块化的拦截层组成。

显示全部楼层 · 发表于 2011-1-31 01:03:47

本帖最后由 klinxun 于 2011-1-31 01:08 编辑

重复了，删掉

显示全部楼层 · 发表于 2011-1-31 01:07:34

本帖最后由 klinxun 于 2011-1-31 01:10 编辑

小林制药发表于 2011-1-31 00:48
回复 30楼 snakegtr 的帖子

其实也未必，对待任何软件都不应该神化。诺顿就像是防盗窗，支上了之后贼很难 ...

很多人都只看到snoar，却忽略了铁壳一直有做的漏洞防御，这才是御敌于门外的组件，还有各个组件的协助。做到前摄性防护，就诺顿的ips，趋势的web信誉，还有听说歌德塔web防护跟趋势相近。前摄性防御，本来让威胁进入本地的机会很少了……加上本地有监控、sonar撑着……

当然，如小林制药所说，自己下载木马之类来试，或者习惯不好，或者下载软件不干净之类就另算了

我有点印象……记得大约08年的时候，机器里面有个木马，拦不住它进来，可是木马外联的时候被拦截，接着被诺顿调动监控干掉了……

[讨论] 诺顿的防护真的强悍么？