诺顿的杀毒软件真的是越来越不可信任

朗月繁星

今天帮一个XD做系统，XP的，所有补丁和软件安装完毕后，发现网络连接发送数据包出奇的大，不用说肯定是中病毒了。 病毒不是升级xp补丁的时候感染的，装新系统之前没有被偶格式化的一个分区里遗留的，（大意了）。 之后用Norton AntiVirus 2004杀毒，确实杀掉一些，但发送数据包还是巨大，证明系统没有完全摆脱病毒的腐蚀。由于当时手头没有其他的杀毒工具，毕竟平时对诺顿的防毒软件还是非常信任的，无奈之下利用瑞星的网络杀毒进行差毒，看看下边的截图吧，虽然也没有彻底的把病毒清扫干净，但却证明了诺顿差毒和杀毒的能力绝对不是No1，所以提醒大家不要过于信任诺顿了。


接下来还要继续杀毒的艰苦历程，所以只能通过查看什么进程求情网络连接了，特别是请求连接的目标IP是255.255.255.255的程序，本来是想用Active Ports这个小软件搞定，比较郁闷的是今天那个软件的很多下载URL都无法连接成功，。考虑我这个XD是个New Bird，而且是ADSL直连Internet的情况，所以直接装个Firewall了，以免下次在像今天一样搞得我现在还睡不了觉，呵呵！选择了，Symantec的Firewall，之后看那个程序请求网络外出连接比较频繁，这样可以把病毒的进程划在一个小的范围内，接下来就好考一些小的经验确定那个是病毒程序，（请求目标IP为255.255.255.255的99％是病毒，不用犹豫了，Del！！），最后，找到了4个程序，3个木马，一个病毒。

朗月繁星

图片中，处于文件夹System Volume Information的病毒文件，诺顿没有查到，并不能算为诺顿查毒能力差的因素，应为诺顿默认的设置不会查找这个特熟目录中的文件

ballyhoo

ADSL直接连internet是迅速获取病毒样本的有效办法之一。

ati725

QUOTE:

Originally posted by ballyhoo at 2004-7-29 07:05 AM:
ADSL直接连internet是迅速获取病毒样本的有效办法之一。

这个强，也的确是这样

bowdom

我总觉得病毒都挺善良的 嘿嘿

wuojun2000

感觉现在的病毒越来越强，头疼啊。

jasonql

我用Mcafee了。

kingwzf

我用的是金山毒霸.....不过感觉也是一般般....凑合着用了.

neck

我用的是卡巴斯基，感觉。。。。。。目前还没什么感觉，用的时间太短

月光疾风

我以前也用ＮＡＶ
现在改为ＭＣＡＦＥＥ了

ddwxy

偶也是MCAFEE,好用的说

xigua001

我用卡巴斯基，软件很小，找系统资源也很小，可以在线升级，病毒库更新也很快，推荐。。。。

madmax

其实用诺顿就用诺顿企业版
个人版实在是不好用

lovecty

QUOTE:

Originally posted by jasonql at 2004-7-29 09:55:
我用Mcafee了。

这个，这个！

好用!占用资源少!

diomandcold

notorn2004好像有这个问题，上次给朋友新做系统，刚升完病毒库后就中招了。

welkin

兄弟，诺顿强在防毒和控制病毒的扩散，而不在杀毒！再好的杀毒软件也需要一个防火墙配合。
我的小黑用诺顿，每天8小时在线，文件、邮件、程序、各种信息形式往来，但从没有中过毒，同事的机器都垮了的时候，我的小黑照样工作上网！
它使我的操作系统在稳定性上和小黑的硬件处在同一个水平！这点我特感激！

[ Last edited by welkin on 2004-7-29 at 12:52 ]

yogibear

不能单靠防毒软件保证系统的安全。

首要的是打好OS一级的patch, 还有网络防火墙也要安装。


偶现在觉得没有网络防火墙的机器就像一个光泽PP站在街上的人，很容易造成车祸。。

monica

诺顿企业版，没发现有什么不好的。。

paulgao

重要在于防毒，不在于杀毒。好像没有可能100％说查杀的，中国流行的木马比较有地域特色，所以中木马而不能杀，太正常了。

shiqijun

我还是很信任诺顿的，用了2年多了，从来没换过其它杀毒软件，而且我的机子几乎没怎么中过毒，现在我替别人装系统，诺顿是必装软件之一，包括他的防火墙。最近开始用诺顿企业版（可以免费升级的），很好用，占用资源比个人版少多了，给个网址，需要的朋友请下载：http://soft.winzheng.com/SoftView/SoftView_23736.htm

desertber

我用的是KV2004

MPEG21

瑞星挺好的阿

tsingming

诺顿有些病毒杀不了，而且还不能删除，无奈！