NIS2011的 sonar ，无法防御住直接进行磁盘底层操作的病毒

显示全部楼层 · 发表于 2011-4-25 15:23:20

本帖最后由 hsgeorge 于 2011-4-25 15:24 编辑

fzq198776 发表于 2011-4-25 15:16
不可能吧。。。请给出官方资料，我不相信 sonar 的全称是这个。。。

SONAR is the abbreviation for Symantec Online Network for Advanced Response

显示全部楼层 · 发表于 2011-4-25 15:24:21

？声纳？

显示全部楼层 · 发表于 2011-4-25 15:26:08

回复 6楼 fzq198776 的帖子

那就靠主防了额

显示全部楼层 · 发表于 2011-4-25 15:27:33

用NIS的手动模式能发现底层操作吗？

显示全部楼层 · 发表于 2011-4-25 15:31:47

Norton也不能做到百分之百啊

显示全部楼层 · 发表于 2011-4-25 15:53:13

sonar现在主要是虚拟机启发报的了，有启发+沙盒的味道。不过行为分析部分还是有的。
测试版的启发可能会没弱化得那么厉害。
诺顿的本地防护还是相对弱点，启发弱化得很厉害，sonar也不会搞得很激进，我觉得本身是能调节其阀值的，只不过到用户手上的都弱化了很多了，怕误报呗，还是web防护比较强大。

显示全部楼层 · 发表于 2011-4-25 18:29:29

klinxun 发表于 2011-4-25 15:53
sonar现在主要是虚拟机启发报的了，有启发+沙盒的味道。不过行为分析部分还是有的。
测试版的启发可能会没 ...

话说sonar弱化得很厉害

磁盘底层访问应该无条件拦截啊

显示全部楼层 · 发表于 2011-4-25 18:34:25

回复 1楼 fzq198776 的帖子

不更新病毒 SONAR就是废物！

显示全部楼层 · 发表于 2011-4-25 18:38:36

sun2009 发表于 2011-4-25 15:27
用NIS的手动模式能发现底层操作吗？

不能

显示全部楼层 · 发表于 2011-4-25 18:43:57

回复 17楼 zhanjiangg 的帖子

不少杀软都不防这个啊……

[求助] NIS2011的 sonar ，无法防御住直接进行磁盘底层操作的病毒