以後這些功能會慢慢整合進去吧
就跟以前防火牆沒人有
後來各廠慢慢都整合進防毒一樣

inbound的防禦現在各家廠商都表現的差不多
沒有誰特別好誰特別差,因為防inbound連os防火牆都做的非常優秀
現在評論防火牆的好壞就是看outbound,不過outbound重不重要
你可以看一下Matousec每一次的LeakTest廠商意見
那些參賽廠商到底是純玩票性質還是認為這是個兵家必爭之地?
Zonalarm跟op也是因為不滿意Matousec的測試結果才大幅修改了核心
將api由用戶層導入核心層面,要不然以前這兩家廠商的產品在LeakTest上分數非常難看
畢竟有不少人認為這兩家防火牆應該排名在一跟二這個位置





我的硬體從去年八月開始就沒有更動過,所以基準點是一樣的




SEP整合了HIPS肯定比NIS 2008強上不少

待機10hr後的資源佔用情形

我的2007竟然也變成2008的版本~.......?

野口大，我目前使用的是NIS2007正版(才剛裝一個月，還有300天整)，序號可以直接裝NIS2008麼?

基本上, symantec 可以先把它的防毒搞好一點
我昨天中招 (好吧, 我承認毒是從A片爬出來的)
kavo 跟 hacktool.rootkit
花了我一天一夜備份救檔案+解毒
norton 請你爭氣一點!!!
防毒的東西不搞, 搞這個 sigh

可以,我就是這樣升級的~

加一招：
舊版還on的狀況下，直接裝新版，就可以
1. 保留大部分自訂程式規則
2. 啟動(activate)後沿用舊版的 key & 剩餘期限

下官在 2006 正式版尚有剩餘日子下，直接裝2008 trial (過程中06被uninstall)，
reboot後照要求activate，
在 create new account 時不輸入資料直接next幾次就有skip可按，
因此不必輸入新的key，不必驗證或建立account，2008 就有有效期限可正式使用。

有興趣的朋友參考看看。

ps. 懶得上symantec註冊回應，不過也不知po在這有啥用，就讓在下 :unbelief: 一下：
裝完08，它會將 "排定的工作"全部刪除！
原意大概是想刪除舊norton所建的掃描schedule，不過連在下自己建的項目也沒啦!
:cry:

這個倒不一定,如果發生內連外把個人資料傳出去,還不做阻擋,這還有security嗎?

有些(被修改過)的軟體,本身不一定要有毒,它可以是前哨的downloader,日後用來下載
真正有威脅的軟體下來.如果隨意開放對外連線存取,那也會門戶大開.
從外到內當然是很重要的防禦,但是從內到外就更是真實的威脅.

而且萬一有一個新的攻擊或是病毒,防毒軟體還來不及更新到可以抓到與妥善處理.
但是network layer 的存取一樣可以獨立的對他做封鎖,總比抓不到就放行還多道控管機制.

outbound firewall的功能就是可以將會對外連線的程式做封鎖,這還可以應用在哪?
比方說有一個shareware甚至是快樂版的軟體,你有序號或是註冊機,這都沒有毒, 但是
該軟體會自動向公司回報註冊資訊,很多因此會被列成黑名單或是自動跳出什麼註冊視窗.
關閉該軟體的outbound網路存取,就可以快樂的繼續使用.
這也是一種加值應用的地方. :D (坦白說這是我當初開始用personal FW的主因) :laugh:


Security 就是要multi-layer, 多道防線, 多重機制,沒有一種安全措施可以封完所有威脅.
在沒有找到單一整合且有效的軟體之前,要用多套工具也是正常的,甚至是必要的.

有辦法由外往內入侵，你覺得他有可能傳不出去嗎？
很簡單的邏輯問題...