登录
【IT168 专稿】昨天朋友送了一张正版诺顿2008网络安全特警的光盘,其实本人还是比较喜欢国产的杀毒软件,有这样的原因,本土产的杀毒软件对本土的病毒查杀性能更好一些。对于诺顿网络安全特警看他的介绍似乎也不错,不过还是喜欢亲手测试一下。首先对木马查杀的评测。从网上下载了十几个木马,备份了下系统,开始评测。
对于诺顿网络安全特警有这样的介绍:SONAR智能型双向防火墙会在应用程序尝试向外通讯时,执行SONAR主动式行为监测,提供业界领先、不依赖封锁清单来监测新威胁的安全性。似乎和其他的杀毒软件的主动防御是一样的,具有行为检测的能力。
首先用曾经肆虐网络的灰鸽子(黑防的版本,这个在搜索引擎里搜索出来的结果最多),国产杀毒软件,金山,瑞星对于这款木马有已经有几十处特征码,例如瑞星,文件查杀就达到了30几处特征码,内存特征也将十几处之多,这样多的特征可以说让木马从成品上变种具有了一定的困难,主动防御特征也在5处以上了。
网络安全特警2008安装完毕后,升级之后打开所有防御界面如下:(图1)
图1
之后对生成的灰鸽子黑防专版进行特征码定位。图2
图2
| 第1页: 诺顿网络安全特警介绍 | 第2页: 修改灰鸽子特征码 |
| 第3页: 灰鸽子成功上线 | 第4页: 安全特警没有任何反应 |
| 第5页: 安全特警 VS SpyOne | 第6页: 安全特警2008的病毒库检测结果 |
| 第7页: 安全特警 VS Poison Ivy | 第8页: 安全特警 VS PCSHARE |
| 第9页: 复合特征码定位结果 | 第10页: 安全特警现“水土不服” |
