2008 的英文版我用了一陣子就 Uninstall 了, 因為用它的 Full Scan 功能(想說把警告訊息弄掉 ///), 不知是我檔案太多還是怎樣, 最後都會當掉(程式沒回應, 也無法取消), 測了好幾次, 都一樣 !! 所以應該不會再用它了 !!

說到這個.......
這個kavo系列目前有那幾家防毒能防得下來的?
之前多數的大廠好像都死

非也~ 威脅的來源絕對不只是網路"入侵", CD/DVD/USB/ 或是執行由網路來的檔案....

都有機會中標. 威脅來源媒介非常的多, 不受限於要正面挑戰穿透網路防火牆.

雖然對於才華橫溢的絕世駭客鬼才,可能終究是防不了它的長時間全面性進攻, 也擋不了它的穿越

但是至少有多道機制可以增加它的困難度,算是盡了點自己的責任,總比直接放棄好得多.

要不然對於絕大多數只拿現成工具,不具備精深軟體/系統/網路知識/照書做攻擊的駭客菜鳥,

簡簡單單的用個工具做個程式在internet亂灑,如果也被它隨意的不受控管就突破出去,

那只能說自己該做的防禦實在太薄弱.

可能會問:難道這種菜鳥的程式不會被防毒軟體找到嗎? 這就是看要不要賭了, 如果防毒軟體

足夠涵蓋到所有可能的威脅模式都能抓到(virus/worm/spyware/rootkit/remore control/

screenshot/key stroke recording/VPN tunneling/....etc),

而且完全不會有任何的時間延遲無法辨識抓到與妥善處理.

那或許可以這麼樣的信賴它.不過,security是一個持續往99分邁進的過程,永遠沒有100分.

除了關機的電腦,不然現在與未來,都沒有技術或單一產品可以完全的擔保電腦的全面安全.

這不是邏輯問題
這只是技術問題，讓它入侵卻不讓它傳出的軟體很多
EQ，SSM，ThreatFire，DSA等都沒有inbound防火牆
但是它們卻都有不弱的AntiLeak的防禦能力




KAV跟F-Secure不用更新特徵碼
就可以對KAVO做到絕對防禦

我今天把我的nav2007升級到2008，
新版除了介面外給我最大的改變就是直接run安裝程式就可以升級了，
不用像以前那樣得先把舊版清乾淨後再安裝才會沒問題。

[問] "封鎖所有流量" 的選項還在嗎
 

用了幾天2008，忽然發現在06 (07好像也有) 及許多防火牆都有的 "封鎖所有流量" 功能
(就選下去後所有tcpip流量通通阻斷的選項，以前在tray icon 的右鍵選單)
找不到了。不知道藏在哪裡？有朋友可以指點一下嗎？

下官用的是英文版是也。若是中文版有，也歡迎賜知。

小小抱怨一下：
類似的，"暫停所有防護"好像會把防毒跟防火牆一起關掉；
單獨關防火牆要找到幾層以下的選項去設。
新介面好像是想將所有功能整合，但反而不便個別快速設定 :unbelief:

一日一抱怨? ^_^
 

不知道是在下的操作／設定有問題，還是軟體的"漏洞"，請同好幫忙參詳一下。

軟體： NIS 08 英文 official trial 沿用舊06的註冊日還剩逾一個月有效。

OS： XP pro

設定：
野口兄這張圖中
http://i126.photobucket.com/albums/...e/nis_fw_st.png
我選了 ：防護-"開啟" ，處理中-"詢問我如何處理" ，底下三個方塊沒勾；
這樣，當任何軟體主程式要連線時，就會跳出對話框問要如何處理：allow/block/自訂/auto之類的，
而其他相關模組則不會詢問(如前面回應，我頂多認得主程式，沒能力對模組一一設定)。

狀況：
在 Administrator 權限使用者，NIS反應如上述。
在 User 權限使用者， NIS 一律 "allow"，連問都不問！
例如：
若程式控制清單中沒有firefox，
Administrator 執行firefox，會跳出對話框問 allow/block/自訂 (居然不認得firefox，沒有auto可用 :unbelief: )。
若程式控制清單中沒有firefox，
User 執行firefox，直接連通。
User 沒權限看設定，所以回 Administrator 一看， NIS 已經為 firefox 主程式 建立 "allow" 的規則。
如果將該user提升為administrator，看到的 firewall 設定則是和 "設定" 部分描述的一樣。也會對新程式連線彈出對話框詢問。

不知是哪邊需要怎樣設定。不然... 對於 user 權限的帳戶，豈不 100% outgoing allow ? 這樣 leak test 就不只 3600 分啦 :laugh:

--------------------

三心兩意一下：
Comodo Firewall 好嗎? ( 宣稱 0 leak )
另外，
http://www.virus.gr/portal/en/node/28 (不知此站可信否？雖然前幾名似乎大致符合預期)
這邊說 Comodo Antivirus 的偵測率不佳？

對 NIS 07~08 有點灰心了(之前 try 07 不喜歡，繼續用 06)，想來找其它的 firewall + antivirus 的組合了。 Comodo 的 free tool 還真多欸 :D

剛剛打開電腦後，我的Norton Internet Security2008(中文版)竟然出現"有風險"狀態，我ㄧ查看，啊哈!NIS忽然顯示我沒有啟用我的產品，我何其無辜，我正正當當的使用NIS2007正版序號升到2008(還有280多天)。昨天關機前都還好好的可以正常使用，今天卻掛了，我點選連結去啟用，Symantec的啟用頁面卻都連不上，不知是Symantec的Server的問題，還是是我中標了，嘖!有人跟我遇到一樣的狀況麼?

NIS我自己也找不到該項功能快捷鍵,但我會幫你反應給台灣賽門鐵克




NIS內建了應用程式白名單,意思就是說他們認為安全的軟體
基本上是不會阻止任何名單中軟體的連接,如果你選擇了互動模式
那在admin的情況下白名單程式也會提示

在user下的問題其實這是很多資安廠商強調的一部分
用帳戶權限做限制,這也是一個還算有效的防護方法之一
但不實際,因為windows的user帳戶不太好用,造成了大部分使用者都直接使用admin帳戶
所以這個部分確實如您所說,該有些改變才是
不過我有點忘記,安裝的時候是否有詢問是否for all user?又或者是admin only?

comodo fireware確實不錯,但它們家的防毒卻與防火牆的表現恰恰相反
virus.gr基本上不可信,因為測試人員的樣本並非是有系統的收集
而是不理會誤報,只要有一套軟體報了該樣本就加入測試中
也沒有控制重複樣本的數量,測試時間以及特徵庫日期是否嚴格限制
這也是一個問題,但comodo antivirus偵測率這點確實是不佳




先確定你有登入回你原本的Norton Account
如果問題依舊,這應該就是前面提到的BUG

請問可以自行下載病毒碼嗎?英文我看不懂，台灣又沒首頁......可以告知小弟嗎?
最近都無法更新.....
謝謝~