標籤: 暫無標籤

Norton是一套強而有力的殺毒軟體,它可幫你偵測上萬種已知和未知的病毒,並且每當開機時,自動防護便會常駐在System Tray,當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理。

諾頓諾頓防病毒軟體
Norton是一套強而有力的殺毒軟體,它可幫你偵測上萬種已知和未知的病毒,並且每當開機時,自動防護便會常駐在System Tray,當你從磁碟、網路上、E-mail 夾檔中開啟檔案時便會自動偵測檔案的安全性,若檔案內含病毒,便會立即警告,並作適當的處理。另外它還附有「LiveUpda」的功能,可幫你自動連上 Symantec 的 FTP Server 下載最新的病毒碼,於下載完后自動完成安裝更新的動作。

1 諾頓 -產品功能

主要功能

NortonInternetWormProtection將阻止某些具有破壞性的互聯網蠕蟲,使其入侵企圖無法得逞。

QuickScan工具可在下載全新的病毒防護更新之後,自動搜索並殺除病毒。

增強功能!安裝前掃描快速檢測並殺除影響NortonAntiVirus的安裝與啟動的感染問題。

自動殺除病毒、蠕蟲和特洛伊木馬。

諾頓諾頓
掃描並清理傳入和傳出的電子郵件。

禁止即時消息附件中的病毒。

檢測間諜軟體和某些非病毒性威脅,例如廣告軟體和擊鍵記錄程序。

在您打開壓縮文件之前對其進行掃描,從而避免計算機被感染。(僅在WindowsXP/Windows2000Pro系統中可用)

自動下載全新的病毒防護更新,以防禦新的威脅。

蠕蟲禁止和腳本禁止功能甚至可在尚未創建病毒防護更新之前預先檢測出新威脅。

購買NortonAntiVirus2005時附帶為期一年的防護更新;每台計算機的後續更新需進行在線年度訂閱。

通過集成的防病毒、防火牆和入侵檢測,為遠程、移動和聯網客戶端系統提供威脅防護

SymantecClientSecurity具備集成的防病毒、防火牆和入侵檢測功能(通過中央控制台進行管理),能提供更好的前瞻性保護,以防範當今不斷演化的混合型威脅,如Blaster。該解決方案可提供重要的端點安全性,以防止入侵攻擊通過連接的和未連接的遠程用戶、移動用戶以及關鍵系統進行傳播或進入這些系統。

與僅限於防病毒的解決方案相比,增強型功能可提供更多防護,從而保護客戶端系統免遭有害網路入侵、黑客攻擊、病毒、特洛伊木馬和蠕蟲病毒的侵擾。多項交互安全技術確保了一致的響應,實現了最大的囊括範圍與覆蓋面,以及先進的客戶端安全策略管理。位置識別使客戶端防火牆能夠根據計算機的位置調整策略。擴展威脅檢測可檢測到未經授權的程序,如間諜軟體和廣告軟體。高級的行為禁止功能可以防止客戶端系統被惡意出站活動所利用,如通過電子郵件發送蠕蟲病毒。使用SymantecVPNSentry技術,管理員可以確保通過VPN連接到公司資源的移動和遠程系統符合安全策略。客戶端配置功能還可確保客戶端防火牆對最終用戶無干擾,而廣告禁止功能可確保員工實現最高的工作效率。

改進的管理功能(包括集中式事件管理和響應功能),減輕了管理負擔,並有助於降低總擁有成本。通過提供來自單一供應商的防病毒、防火牆和入侵檢測的單一更新,企業能夠更迅速地響應複雜的安全爆發,保護客戶端計算機免受感染。

2 諾頓 -產品種類

諾頓功能對比
諾頓安全軟體主要有三種,為用戶的不同需要提供服務。

1、諾頓網路安全特警:

保持防禦最新

2、諾頓防病毒軟體:

利用高級防護阻止病毒和間諜軟體

3、諾頓360:

全方位安全防禦

簡單使用,自動保護。防病毒,網路安全,優化效能&儲存備份

3 諾頓 -高級技術

諾頓諾頓360
啟髮式偵測技術

BloodHound是賽門鐵克獨家的啟髮式偵測技術,藉由可疑的行為來偵測病毒。BloodHound會製造一個虛擬的安全環境,使病毒展現出他的不良企圖,而不會影響到本身電腦運作的穩定性。

行為攔截

另一種防疫為在實機環境下所進行之行為(API)攔截工具,賽門鐵克的聲納SONAR技術即具備此項功能,但觸發條件似乎與一般認定不盡相同。

SONAR是一種行為偵測的技術,其可以在建立病毒定義檔及間諜軟體偵測定義檔前,阻止惡意程序碼侵入。這些新興且未知的惡意程序會通過木馬程序、蠕蟲、大眾郵件病毒、間諜軟體或者下載軟體病毒的形式進行攻擊與破壞。當許多產品僅使用一組有限的啟髮式法則時,SONAR可以通過廣泛且異質的應用行為數據,大幅提升其防護能力,且明顯地將誤判率降至最低。

SONAR技術特別被強調其潛在威脅誤判率僅有百萬分之四(0.0004%)。

瀏覽器防護

針對系統漏洞或應用程序漏洞所提出的防護策略,惡意程序攻擊,有相當大一部份是利用漏洞進行,使用者通常都沒有安裝到每一個弱點的patch,這一部份的防禦,理應由防毒軟體來承擔。有些公司將漏洞防護寫在防火牆中,而諾頓擁有的是BrowserDefender,特別針對占漏洞攻擊總數7成的IE瀏覽器進行防堵,可以有效防止黑客利用這些程序漏洞做偷渡式下載與攻擊。

4 諾頓 -誤殺風波

2007版誤殺事件

諾頓誤殺風波
事故概述

2007年5月18日凌晨1時至當日14時30分之間,賽門鐵克公司生產的諾頓防毒系列殺毒軟體在升級病毒庫后,錯把打過MS06-070補丁(KB924270安全更新)的簡體中文版WindowsXPSP2系統的重要系統文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)檢測為Backdoor.Haxdoor,並隔離清除。當用戶重新啟動計算機后,會出現藍屏錯誤,系統無法正常載入。

事故原因

據賽門鐵克(中國)公司網站稱,出現該事故的原因是由於惡意軟體自動化分析系統的定義變化導致2個Windows系統文件被錯誤的檢測為惡意程序。

解決方案

賽門鐵克官方公布的解決方案如下:

1、將微軟簡體中文版WindowsXPServicePack2安裝光碟裝入驅動器,重新啟動設備。

2、在開始階段,選擇通過光碟啟動。

3、在驅動器載入Windows啟動后,選擇「R」即恢復控制台。

4、選擇被影響的Windows安裝,鍵入您的管理員密碼。

5、按照如下順序鍵入命令(若出現提示,則選擇覆蓋文件):

(1)、cd\windows\system32

(2)、expand(cddriveletter):\i386\netapi32.dl_

(3)、expand(cddriveletter):\i386\lsasrv.dl_

(4)、cddllcache

(5)、expand(cddriveletter):\i386\netapi32.dl_

(6)、expand(cddriveletter):\i386\lsasrv.dl_

6、鍵入「exit」,重啟設備。

7、下載並更新至最新的循環(RR)定義更新。

8、重新安裝WindowsXPKB924270補丁。

事故影響

該事故造成了中國大陸境內許多計算機系統崩潰,以及部分用戶對諾頓及賽門鐵克公司失去信心。另據報道,已有用戶向法院起訴要求賠償人民幣5萬元,但根據諾頓防毒軟體許可協議的免責條款,其賠償額度不超過軟體的購買價。為此,也為了因應中國地區的資安威脅,賽門鐵克成立了中國的安全機制應變中心。

5 諾頓 -參考資料

[1] 官網 www.symantec.com

上一篇[蘆薈大黃素]    下一篇 [平南鎮]

相關評論

同義詞:暫無同義詞