诺顿 Norton是一套强而有力的杀毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。另外它还附有“LiveUpda”的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
诺顿 - 产品功能
主要功能
NortonInternetWormProtection将阻止某些具有破坏性的互联网蠕虫,使其入侵企图无法得逞。
QuickScan工具可在下载全新的病毒防护更新之后,自动搜索并杀除病毒。
增强功能!安装前扫描快速检测并杀除影响NortonAntiVirus的安装与启动的感染问题。
自动杀除病毒、蠕虫和特洛伊木马。
扫描并清理传入和传出的电子邮件。
禁止即时消息附件中的病毒。
检测间谍软件和某些非病毒性威胁,例如广告软件和击键记录程序。
在您打开压缩文件之前对其进行扫描,从而避免计算机被感染。(仅在WindowsXP/Windows2000Pro系统中可用)
自动下载全新的病毒防护更新,以防御新的威胁。
蠕虫禁止和脚本禁止功能甚至可在尚未创建病毒防护更新之前预先检测出新威胁。
购买NortonAntiVirus2005时附带为期一年的防护更新;每台计算机的后续更新需进行在线年度订阅。
通过集成的防病毒、防火墙和入侵检测,为远程、移动和联网客户端系统提供威胁防护
SymantecClientSecurity具备集成的防病毒、防火墙和入侵检测功能(通过中央控制台进行管理),能提供更好的前瞻性保护,以防范当今不断演化的混合型威胁,如Blaster。该解决方案可提供重要的端点安全性,以防止入侵攻击通过连接的和未连接的远程用户、移动用户以及关键系统进行传播或进入这些系统。
与仅限于防病毒的解决方案相比,增强型功能可提供更多防护,从而保护客户端系统免遭有害网络入侵、黑客攻击、病毒、特洛伊木马和蠕虫病毒的侵扰。多项交互安全技术确保了一致的响应,实现了最大的囊括范围与覆盖面,以及先进的客户端安全策略管理。位置识别使客户端防火墙能够根据计算机的位置调整策略。扩展威胁检测可检测到未经授权的程序,如间谍软件和广告软件。高级的行为禁止功能可以防止客户端系统被恶意出站活动所利用,如通过电子邮件发送蠕虫病毒。使用SymantecVPNSentry技术,管理员可以确保通过VPN连接到公司资源的移动和远程系统符合安全策略。客户端配置功能还可确保客户端防火墙对最终用户无干扰,而广告禁止功能可确保员工实现最高的工作效率。
改进的管理功能(包括集中式事件管理和响应功能),减轻了管理负担,并有助于降低总拥有成本。通过提供来自单一供应商的防病毒、防火墙和入侵检测的单一更新,企业能够更迅速地响应复杂的安全爆发,保护客户端计算机免受感染。
诺顿 - 产品种类
诺顿安全软件主要有三种,为用户的不同需要提供服务。
1、诺顿网络安全特警:
保持防御最新
2、诺顿防病毒软件:
利用高级防护阻止病毒和间谍软件
3、诺顿360:
全方位安全防御
简单使用,自动保护。防病毒,网络安全,优化效能&储存备份
诺顿 - 高级技术
启发式侦测技术
BloodHound是赛门铁克独家的启发式侦测技术,借由可疑的行为来侦测病毒。BloodHound会制造一个虚拟的安全环境,使病毒展现出他的不良企图,而不会影响到本身电脑运作的稳定性。
行为拦截
另一种防疫为在实机环境下所进行之行为(API)拦截工具,赛门铁克的声纳SONAR技术即具备此项功能,但触发条件似乎与一般认定不尽相同。
SONAR是一种行为侦测的技术,其可以在建立病毒定义档及间谍软件侦测定义档前,阻止恶意程序码侵入。这些新兴且未知的恶意程序会通过木马程序、蠕虫、大众邮件病毒、间谍软件或者下载软件病毒的形式进行攻击与破坏。当许多产品仅使用一组有限的启发式法则时,SONAR可以通过广泛且异质的应用行为数据,大幅提升其防护能力,且明显地将误判率降至最低。
SONAR技术特别被强调其潜在威胁误判率仅有百万分之四(0.0004%)。
浏览器防护
针对系统漏洞或应用程序漏洞所提出的防护策略,恶意程序攻击,有相当大一部份是利用漏洞进行,使用者通常都没有安装到每一个弱点的patch,这一部份的防御,理应由防毒软件来承担。有些公司将漏洞防护写在防火墙中,而诺顿拥有的是BrowserDefender,特别针对占漏洞攻击总数7成的IE浏览器进行防堵,可以有效防止黑客利用这些程序漏洞做偷渡式下载与攻击。
诺顿 - 误杀风波
2007版误杀事件
事故概述
2007年5月18日凌晨1时至当日14时30分之间,赛门铁克公司生产的诺顿防毒系列杀毒软件在升级病毒库后,错把打过MS06-070补丁(KB924270安全更新)的简体中文版WindowsXPSP2系统的重要系统文件netapi32.dll(5.1.2600.2976版本)和lsasrv.dll(5.1.2600.2976版本)检测为Backdoor.Haxdoor,并隔离清除。当用户重新启动计算机后,会出现蓝屏错误,系统无法正常加载。
事故原因
据赛门铁克(中国)公司网站称,出现该事故的原因是由于恶意软件自动化分析系统的定义变化导致2个Windows系统文件被错误的检测为恶意程序。
解决方案
赛门铁克官方公布的解决方案如下:
1、将微软简体中文版WindowsXPServicePack2安装光盘装入驱动器,重新启动设备。
2、在开始阶段,选择通过光盘启动。
3、在驱动器加载Windows启动后,选择“R”即恢复控制台。
4、选择被影响的Windows安装,键入您的管理员密码。
5、按照如下顺序键入命令(若出现提示,则选择覆盖文件):
(1)、cd\windows\system32
(2)、expand(cddriveletter):\i386\netapi32.dl_
(3)、expand(cddriveletter):\i386\lsasrv.dl_
(4)、cddllcache
(5)、expand(cddriveletter):\i386\netapi32.dl_
(6)、expand(cddriveletter):\i386\lsasrv.dl_
6、键入“exit”,重启设备。
7、下载并更新至最新的循环(RR)定义更新。
8、重新安装WindowsXPKB924270补丁。
事故影响
该事故造成了中国大陆境内许多计算机系统崩溃,以及部分用户对诺顿及赛门铁克公司失去信心。另据报道,已有用户向法院起诉要求赔偿人民币5万元,但根据诺顿防毒软件许可协议的免责条款,其赔偿额度不超过软件的购买价。为此,也为了因应中国地区的资安威胁,赛门铁克成立了中国的安全机制应变中心。
|