sonar测试

显示全部楼层 · 发表于 2011-3-19 22:30:40

回复 100楼 359244486 的帖子

额，不语。

显示全部楼层 · 发表于 2011-3-19 22:31:42

回复 101楼 xxxxxxxfc 的帖子

额...被华丽丽地无视了

显示全部楼层 · 发表于 2011-3-19 22:33:12

回复 102楼 359244486 的帖子

非无视，这回帖我实在是没法回答。哎。。。。

显示全部楼层 · 发表于 2011-3-19 23:35:34

本帖最后由 wjcharles 于 2011-3-19 23:36 编辑

dragoonwing 发表于 2011-3-19 20:15
我不知道扫描区对sonar测试的标准是如何，但是想来应该不会是即使杀除了衍生物但是不提示母体也算被过吧？ ...

见此贴

http://bbs.kafan.cn/forum-redirect-goto-findpost-ptid-770622-pid-14137814-fromuid-489037.html

显示全部楼层 · 发表于 2011-3-19 23:46:08

wjcharles 发表于 2011-3-19 23:35
见此贴

http://bbs.kafan.cn/forum-redirect-goto-findpost-ptid-770622-pid-14137814-fromuid-489037 ...

我看到了4楼的这句话“SONAR都是在威胁在系统中做出动作前拦截的，其采用的是虚拟启发式行为分析。一般来说，如果你看到病毒已经运行起来，并释放衍生物的话，基本上意味着SONAR拦截本体失败。 ”

这和我在虚拟机里面测试sonar结果相符，一般来说要么直接拦截要么被放过，很少出现拦截衍生物却放过母体的情况。

显示全部楼层 · 发表于 2011-3-20 00:00:39

诺顿讲究的是整体防御，说实话，单拿出来哪一部分都不是最强的，但是组合在一起威力很大

显示全部楼层 · 发表于 2011-3-20 00:07:01

dragoonwing 发表于 2011-3-19 23:46
我看到了4楼的这句话“SONAR都是在威胁在系统中做出动作前拦截的，其采用的是虚拟启发式行为分析。一般来 ...

看看我这个帖子就知道了，如果母体除了释放衍生物而没有其他动作的话很可能sonar只杀衍生物
http://bbs.kafan.cn/thread-922581-1-1.html

显示全部楼层 · 发表于 2011-3-20 09:24:59

回复 1楼 xxxxxxxfc 的帖子

删除库文件，SONAR一样被废……SONAR有很大一部分是依据定义的……

显示全部楼层 · 发表于 2011-3-20 09:31:54

表示看不懂

显示全部楼层 · 发表于 2011-3-20 09:32:18

回复 106楼 ariesyoyo 的帖子

我发帖的目的又不是测诺顿

[其他相关] sonar测试