第一次用小a，有点小诺顿的感觉

klinxun

回复 40楼 yeow5243 的帖子

同37楼。
      小A虽好，但有些功能还待成熟。
      ips倒是从网络层进行途径防御的，通过入侵特征来防止威胁入侵，漏洞的种类要比威胁的种类要少n多吧？可是再多的威胁，所利用的漏洞就是那么多。明显用入侵特征，比用病毒库去扫更高效。小A脚本拦截不错，可是，如果按他所说有时会溢出，那么这方面要加强了。
      而咖啡跟微点，有动态的防溢出功能，诺顿是相对保守的静态的，基于特征的入侵防护。
      下载智能分析主要靠社区，比本地查杀要激进得多。sonar里面有虚拟机启发，虚拟机启发被过了还有行为分析、防火墙等。统统被过了怎么办？没有杀软逃避得了这个问题。
      大厂商倾向于玩分散特征，搞好入口防御。当然，如果让威胁进来了，以诺顿那本土化……就不好说。
      至于你朋友的经验，我想说……一个杀软对某人来说好不好，还得看是否适合他的电脑使用习惯。我花钱买nis，只是觉得适合自己用罢了。当然，那3个A，都是挺优秀的免费杀软。

回复 1楼 ziang111 的帖子

想成为诺顿？早呢！！！

dream1988520

喜欢小a

huangshao

防护远不如诺顿，但界面绝对花哨好看

yeow5243

回复 41楼 klinxun 的帖子

多数的漏洞都是pdf，flash，系统，如果pdf，flash，window，突然爆出高危漏洞，我猜ips也来不及更新，此时要靠传统特征码来拦截了

klinxun

回复 45楼 yeow5243 的帖子

ips是更新得慢，每天几条特征吧，不过应对重大威胁的话，大厂商还是比较快手的。而且诺顿的入侵防护包含不少软件的漏洞特征的。系统发现漏洞到出补丁、软件发现漏洞到更新版本的时间还是比较长的，在这时间区间正是利用漏洞的时候。当然，ips会有滞后、特征码也是滞后的。不过ips拦不住的话，是先到下载智能分析拦，因为铁壳入库确实慢，下载智能分析用社区的，然后再到传统特征码。

yeow5243

回复 46楼 klinxun 的帖子

下载智能分析拦对挂马，蠕虫起效用吗？和卫士的功能一样吧，只是检验下载的文件，一般下载程序都是从官网下的，除非官网被黑，否则这项功能没有意义，占用资源而已，一般主流的杀软面对重大威胁反应都是非常快的，这些是不必担心的，不知ips更新比较快还是程序对漏洞打补丁比较快？所以用户使用习惯非常重要。

klinxun

回复 47楼 yeow5243 的帖子

不仅跟卫士差不多，如果木马过了ips，下到了浏览器临时文件夹，下载智能分析会扫的，一位仁兄还说会联动sonar检测其行为的，这个我没有验证过。ips的更新速率要看情况吧，还是比系统快的，ids就慢的不得了了。nis2011，ips除了入侵防护还加了浏览器主动防护，加强浏览器方面的漏洞防护。

不过，赛门铁克拖着这么多企业用户，想有大进取，不容易，因为负担太重。入库，添加新功能等等都很慢很谨慎。而小A倒是可以有更快的步伐。假如我用免费的杀软，我还是倾向不用国产的，用3个A、mse比较好。不过参加活动，趋势送了盒装过来，这3年不愁诺顿到期了……不过或者我还是会续费的。

yeow5243

回复 48楼 klinxun 的帖子

下载智能分析会拦截强制运行的木马病毒吗？这个有待验证。不过win7的ie9就相当安全了（不关闭uac）企业用户使用的是比较旧的技术，新技术都在个人产品上。

klinxun

回复 49楼 yeow5243 的帖子

这个要靠sonar了吧。诺顿的组件，没有一个是特别强悍的样子的，玩综合防御+各组件联动。我听老佳说过，一些木马被截获了未必入病毒库，而是入ips库的。有些木马到了本地未必会触发防火墙，倒是触发ips也有，然后动作太大可能会触发sonar的行为分析。而本人的经验，倒是遇到过因为防火墙触发监控（那时还没有sonar）……总之，很复杂其实除了诺顿，趋势也是玩分散特征的。
企业是用比较旧的技术，可是，个人版还是弄得很保守的。这几年就nis09激进了一下。