• 所有社区 - 中文
    • 所有社区 - 中文
    • 论坛
    • 创意
    • 博客
高级

不是您要找的? 咨询专家!

此论坛帖文需要解决方案。
好评0

对于诺顿网络安全特警的一些疑问

回复

好评0

Re: 对于诺顿网络安全特警的一些疑问

好吧,我也进来看一下这种技术问题

好评0

Re: 对于诺顿网络安全特警的一些疑问

1,虽然诺顿网络安全特警没有专门的注册表防护和系统关键目录防护(诺顿360有),但是在扫描修复过程中,恢复注册表以及系统关键目录都是修复过程中的重要环节。可下载病毒包,扫描后的日志中,发现诺顿的修复流程,很多注册表键值都会得到修复。

2,sonar本身也会执行修复流程,和问题1一样,如果注册表被破坏,一样要跑修复,甚至在必要时重新启动计算机。
好评1 Stats

Re: 对于诺顿网络安全特警的一些疑问

我简单的说一下,网友所说的注册表保护和系统关键目录保护应该指的是像瑞星的系统内核加固,诺顿网络安全特警并无这样的功能。但诺顿有sonar防护,也是有行为防护的,参考:http://en.wikipedia.org/wiki/SONAR_(Symantec)

诺顿修复的流程大致如下:截获新病毒样本——病毒分析工程师分析的结果:病毒样本感染系统行为和过程——记录在案——更新病毒定义,如果在客户机器上发现这个病毒,因为诺顿安全软件并不知道用户是否执行了这个恶意程序,就是说这个恶意程序可能已经感染了客户的系统。

为了谨慎起见,也是诺顿一贯严谨的风格,诺顿安全软件会按照病毒分析工程师分析的结果:病毒样本感染系统行为和过程,把病毒可能感染系统到的地方修复一遍,尽管这个恶意程序并没有执行过,但诺顿要负责到底,不是删掉病毒样本,就万事大吉了。

好评0

Re: 对于诺顿网络安全特警的一些疑问

贴一段日志出来,相信您可以看到,诺顿在处理威胁时,确实包含了注册表修复的流程。

文件附件: 
好评0

Re: 对于诺顿网络安全特警的一些疑问

乃用的是X64系统啊
好评0

Re: 对于诺顿网络安全特警的一些疑问

是啊,早就和乃说过滴。。。

好评0

Re: 对于诺顿网络安全特警的一些疑问

感谢老佳和小米的耐心回答。
好评0

Re: 对于诺顿网络安全特警的一些疑问

你们很少在卡饭活动,所以只能来这里找你们
好评0

Re: 对于诺顿网络安全特警的一些疑问

如果对楼上的回答满意,请点击“接受为解决方案”也方便日后的网友们参考。
好评0

Re: 对于诺顿网络安全特警的一些疑问

现在谁还去卡饭?一堆的广告,看着闹心。

借着楼主的这个帖子,也说说我最近用诺顿的一些感受。

动态防护比静态杀毒更为重要,因为你的计算机不可能一直处于静止状态,病毒也不可能在那不动,等着你来杀,所以这就是诺顿优于360之流的地方。

另外,诺顿有时候太过于智能,可能也是我自己设置的问题,有些被SNOAR报错的文件会被自动删除,系统并不会询问处理意见。

建议,大伙多在坛子里讨论一下诺顿各种访/杀毒功能具体的执行逻辑与流程,个人对这方面很感兴趣。

========================目标:做一名合格的超级用户
好评1 Stats

Re: 对于诺顿网络安全特警的一些疑问

这里引用我之前的报导:

对于诺顿安全产品所包含的各种防护体系,相信熟悉的朋友们都知道,不过,这里还是简要地概括一下其设计思路。



首先,对于网络威胁攻入本地之前,诺顿的网络防护组件(如智能防火墙,入侵防护,浏览器主动防护)会将其拦截在外。



其次,对于用户主动下载的文件,诺顿的文件信誉分级功能会帮助用户判断该文件的详细可信程度。基于该功能的不断完善,其信誉值的评分规则也日趋成熟,判断结果也愈发精准(通常,文件签名,版本以及附加规则位评分引擎的有力参考依据)。对于一些由于信息不足而无法立刻做出判断的文件,诺顿最终会将选择权留给了用户。用户可以选择运行或者删除。那么如果用户一旦选择运行未知信誉文件,该文件却包含恶意代码,如何是好?



接下来,诺顿文件保护则是下一道关卡。传统特征码,查毒引擎等,都是为用户提供保障的利器。



最后,基于行为的判定也是非常重要的一环,SONAR主动防护便是最后一道有力的关卡。当然,在用户的计算机受到极大程度的破坏之时,NPE,NBRT都是帮助用户恢复计算机的最终利器。

这就是诺顿安全软件的基本保护思路,您也不妨多多研究,呵呵,有什么心得,也和大家分享哈。

另外,我前面贴出的日志也可以看看,诺顿在修复流程上面做得多么细致:)

好评0

Re: 对于诺顿网络安全特警的一些疑问

看了一下你的日志,的确有相关的解决方案

好评0

Re: 对于诺顿网络安全特警的一些疑问

嗯,以后我大多数时间都在这里活动了,有问题,欢迎随时交流
好评0

Re: 对于诺顿网络安全特警的一些疑问

好的,以后遇到不懂的,或者在卡饭有一些一时间无法解决的问题。我都会第一时间转到这里咨询你

好评0

Re: 对于诺顿网络安全特警的一些疑问

向高手学习!
好评1 Stats

Re: 对于诺顿网络安全特警的一些疑问

类似HIPS的关键位置保护其实sonar可以完成很大一部分,因为sonar技术复杂,按最近中文官方的说法是“混合行为信誉引擎”,双击样本测试会发现,很多情况是样本除了有个进程之外没有任何动作就被杀了,即使样本对注册表有过改动sonar最后可以回滚;某些情况下sonar还能用自带的沙箱隔离可疑进程。

配合nis的其他模块,与其他杀软相比,应该说在全自动处理的前提下,nis还是很NB的

好评0

Re: 对于诺顿网络安全特警的一些疑问

sonar还有沙箱?
好评1 Stats

Re: 对于诺顿网络安全特警的一些疑问

看官方对sonar的解释:http://www.symantec.com/about/profile/star_technology.jsp

In addition, some of today’s most advanced threats literally “inject” themselves into legitimate applications or operating system files, from where they perform malicious actions. In such cases, it can be dangerous to remove these threats without causing damage to the underlying operating system or application. To address these threats, SONAR has the ability to impose a virtual sandbox around the infected but legitimate application. By doing so, SONAR can prevent the infected application from taking any malicious actions that might harm the computer.

其实这种完全智能的主防被铁壳这样的一线厂商作为几乎与传统特征码并重模块使用,肯定没有我们一般人想象的简单,只不过宣传上不给力罢了,比如sonar还有人工智能,自我学习什么的

Our SONAR system uses artificial Intelligence-techniques to learn the difference between good and bad applications. To train SONAR, our engineers have provided the system with almost 200 million different behavioral profiles of both good and bad applications. SONAR then learns how to differentiate between legitimate and malicious behaviors on its own,