inbound的防禦現在各家廠商都表現的差不多
沒有誰特別好誰特別差,因為防inbound連os防火牆都做的非常優秀
現在評論防火牆的好壞就是看outbound,不過outbound重不重要
你可以看一下Matousec每一次的LeakTest廠商意見
那些參賽廠商到底是純玩票性質還是認為這是個兵家必爭之地?
Zonalarm跟op也是因為不滿意Matousec的測試結果才大幅修改了核心
將api由用戶層導入核心層面,要不然以前這兩家廠商的產品在LeakTest上分數非常難看
畢竟有不少人認為這兩家防火牆應該排名在一跟二這個位置





我的硬體從去年八月開始就沒有更動過,所以基準點是一樣的




SEP整合了HIPS肯定比NIS 2008強上不少

待機10hr後的資源佔用情形

我的2007竟然也變成2008的版本~.......?

野口大，我目前使用的是NIS2007正版(才剛裝一個月，還有300天整)，序號可以直接裝NIS2008麼?

基本上, symantec 可以先把它的防毒搞好一點
我昨天中招 (好吧, 我承認毒是從A片爬出來的)
kavo 跟 hacktool.rootkit
花了我一天一夜備份救檔案+解毒
norton 請你爭氣一點!!!
防毒的東西不搞, 搞這個 sigh

可以,我就是這樣升級的~

加一招：
舊版還on的狀況下，直接裝新版，就可以
1. 保留大部分自訂程式規則
2. 啟動(activate)後沿用舊版的 key & 剩餘期限

下官在 2006 正式版尚有剩餘日子下，直接裝2008 trial (過程中06被uninstall)，
reboot後照要求activate，
在 create new account 時不輸入資料直接next幾次就有skip可按，
因此不必輸入新的key，不必驗證或建立account，2008 就有有效期限可正式使用。

有興趣的朋友參考看看。

ps. 懶得上symantec註冊回應，不過也不知po在這有啥用，就讓在下 一下：
裝完08，它會將 "排定的工作"全部刪除！
原意大概是想刪除舊norton所建的掃描schedule，不過連在下自己建的項目也沒啦!

這個倒不一定,如果發生內連外把個人資料傳出去,還不做阻擋,這還有security嗎?

有些(被修改過)的軟體,本身不一定要有毒,它可以是前哨的downloader,日後用來下載
真正有威脅的軟體下來.如果隨意開放對外連線存取,那也會門戶大開.
從外到內當然是很重要的防禦,但是從內到外就更是真實的威脅.

而且萬一有一個新的攻擊或是病毒,防毒軟體還來不及更新到可以抓到與妥善處理.
但是network layer 的存取一樣可以獨立的對他做封鎖,總比抓不到就放行還多道控管機制.

outbound firewall的功能就是可以將會對外連線的程式做封鎖,這還可以應用在哪?
比方說有一個shareware甚至是快樂版的軟體,你有序號或是註冊機,這都沒有毒, 但是
該軟體會自動向公司回報註冊資訊,很多因此會被列成黑名單或是自動跳出什麼註冊視窗.
關閉該軟體的outbound網路存取,就可以快樂的繼續使用.
這也是一種加值應用的地方. (坦白說這是我當初開始用personal FW的主因)


Security 就是要multi-layer, 多道防線, 多重機制,沒有一種安全措施可以封完所有威脅.
在沒有找到單一整合且有效的軟體之前,要用多套工具也是正常的,甚至是必要的.

有辦法由外往內入侵，你覺得他有可能傳不出去嗎？
很簡單的邏輯問題...