說到這個.......
這個kavo系列目前有那幾家防毒能防得下來的?
之前多數的大廠好像都死

非也~ 威脅的來源絕對不只是網路"入侵", CD/DVD/USB/ 或是執行由網路來的檔案....

都有機會中標. 威脅來源媒介非常的多, 不受限於要正面挑戰穿透網路防火牆.

雖然對於才華橫溢的絕世駭客鬼才,可能終究是防不了它的長時間全面性進攻, 也擋不了它的穿越

但是至少有多道機制可以增加它的困難度,算是盡了點自己的責任,總比直接放棄好得多.

要不然對於絕大多數只拿現成工具,不具備精深軟體/系統/網路知識/照書做攻擊的駭客菜鳥,

簡簡單單的用個工具做個程式在internet亂灑,如果也被它隨意的不受控管就突破出去,

那只能說自己該做的防禦實在太薄弱.

可能會問:難道這種菜鳥的程式不會被防毒軟體找到嗎? 這就是看要不要賭了, 如果防毒軟體

足夠涵蓋到所有可能的威脅模式都能抓到(virus/worm/spyware/rootkit/remore control/

screenshot/key stroke recording/VPN tunneling/....etc),

而且完全不會有任何的時間延遲無法辨識抓到與妥善處理.

那或許可以這麼樣的信賴它.不過,security是一個持續往99分邁進的過程,永遠沒有100分.

除了關機的電腦,不然現在與未來,都沒有技術或單一產品可以完全的擔保電腦的全面安全.

這不是邏輯問題
這只是技術問題，讓它入侵卻不讓它傳出的軟體很多
EQ，SSM，ThreatFire，DSA等都沒有inbound防火牆
但是它們卻都有不弱的AntiLeak的防禦能力




KAV跟F-Secure不用更新特徵碼
就可以對KAVO做到絕對防禦

我今天把我的nav2007升級到2008，
新版除了介面外給我最大的改變就是直接run安裝程式就可以升級了，
不用像以前那樣得先把舊版清乾淨後再安裝才會沒問題。

用了幾天2008，忽然發現在06 (07好像也有) 及許多防火牆都有的 "封鎖所有流量" 功能
(就選下去後所有tcpip流量通通阻斷的選項，以前在tray icon 的右鍵選單)
找不到了。不知道藏在哪裡？有朋友可以指點一下嗎？

下官用的是英文版是也。若是中文版有，也歡迎賜知。

小小抱怨一下：
類似的，"暫停所有防護"好像會把防毒跟防火牆一起關掉；
單獨關防火牆要找到幾層以下的選項去設。
新介面好像是想將所有功能整合，但反而不便個別快速設定

不知道是在下的操作／設定有問題，還是軟體的"漏洞"，請同好幫忙參詳一下。

軟體： NIS 08 英文 official trial 沿用舊06的註冊日還剩逾一個月有效。

OS： XP pro

設定：
野口兄這張圖中
http://i126.photobucket.com/albums/...e/nis_fw_st.png
我選了 ：防護-"開啟" ，處理中-"詢問我如何處理" ，底下三個方塊沒勾；
這樣，當任何軟體主程式要連線時，就會跳出對話框問要如何處理：allow/block/自訂/auto之類的，
而其他相關模組則不會詢問(如前面回應，我頂多認得主程式，沒能力對模組一一設定)。

狀況：
在 Administrator 權限使用者，NIS反應如上述。
在 User 權限使用者， NIS 一律 "allow"，連問都不問！
例如：
若程式控制清單中沒有firefox，
Administrator 執行firefox，會跳出對話框問 allow/block/自訂 (居然不認得firefox，沒有auto可用 )。
若程式控制清單中沒有firefox，
User 執行firefox，直接連通。
User 沒權限看設定，所以回 Administrator 一看， NIS 已經為 firefox 主程式 建立 "allow" 的規則。
如果將該user提升為administrator，看到的 firewall 設定則是和 "設定" 部分描述的一樣。也會對新程式連線彈出對話框詢問。

不知是哪邊需要怎樣設定。不然... 對於 user 權限的帳戶，豈不 100% outgoing allow ? 這樣 leak test 就不只 3600 分啦

--------------------

三心兩意一下：
Comodo Firewall 好嗎? ( 宣稱 0 leak )
另外，
http://www.virus.gr/portal/en/node/28 (不知此站可信否？雖然前幾名似乎大致符合預期)
這邊說 Comodo Antivirus 的偵測率不佳？

對 NIS 07~08 有點灰心了(之前 try 07 不喜歡，繼續用 06)，想來找其它的 firewall + antivirus 的組合了。 Comodo 的 free tool 還真多欸

剛剛打開電腦後，我的Norton Internet Security2008(中文版)竟然出現"有風險"狀態，我ㄧ查看，啊哈!NIS忽然顯示我沒有啟用我的產品，我何其無辜，我正正當當的使用NIS2007正版序號升到2008(還有280多天)。昨天關機前都還好好的可以正常使用，今天卻掛了，我點選連結去啟用，Symantec的啟用頁面卻都連不上，不知是Symantec的Server的問題，還是是我中標了，嘖!有人跟我遇到一樣的狀況麼?

NIS我自己也找不到該項功能快捷鍵,但我會幫你反應給台灣賽門鐵克




NIS內建了應用程式白名單,意思就是說他們認為安全的軟體
基本上是不會阻止任何名單中軟體的連接,如果你選擇了互動模式
那在admin的情況下白名單程式也會提示

在user下的問題其實這是很多資安廠商強調的一部分
用帳戶權限做限制,這也是一個還算有效的防護方法之一
但不實際,因為windows的user帳戶不太好用,造成了大部分使用者都直接使用admin帳戶
所以這個部分確實如您所說,該有些改變才是
不過我有點忘記,安裝的時候是否有詢問是否for all user?又或者是admin only?

comodo fireware確實不錯,但它們家的防毒卻與防火牆的表現恰恰相反
virus.gr基本上不可信,因為測試人員的樣本並非是有系統的收集
而是不理會誤報,只要有一套軟體報了該樣本就加入測試中
也沒有控制重複樣本的數量,測試時間以及特徵庫日期是否嚴格限制
這也是一個問題,但comodo antivirus偵測率這點確實是不佳




先確定你有登入回你原本的Norton Account
如果問題依舊,這應該就是前面提到的BUG

請問可以自行下載病毒碼嗎?英文我看不懂，台灣又沒首頁......可以告知小弟嗎?
最近都無法更新.....
謝謝~