始于1982年美國,廣泛被應用的反病毒程序,旗下有諾頓網絡安全特警/諾頓反病毒/諾頓360/諾頓計算機大師等產品
諾頓殺毒(du)軟件是Symantec公司個人(ren)信息安(an)全產(chan)品(pin)之一,亦是一個廣泛被應用的(de)反病毒(du)程序。該項產(chan)品(pin)發(fa)展至今,除(chu)了原有的(de)防(fang)毒(du)外,還有防(fang)間諜等網絡安(an)全風險的(de)功(gong)能(neng)。
諾頓反病(bing)(bing)毒產品包括:諾頓防病(bing)(bing)毒軟件(NortonAntivirus)、諾頓網絡安(an)全特警(Norton Internet Security)、諾頓360(Norton 360)等產品。
防火墻
NIS的防(fang)火(huo)墻(qiang)(qiang)為雙向防(fang)火(huo)墻(qiang)(qiang),并可將計算機從(cong)網絡當中隱藏。
BloodHound啟發式技術
辨別(bie)一(yi)個(ge)(ge)可(ke)疑(yi)程序是否具有威脅性,“啟(qi)發(fa)(fa)式(shi)技(ji)術”是最簡(jian)單而(er)有效的(de)辦法(fa),啟(qi)發(fa)(fa)可(ke)以虛(xu)擬一(yi)個(ge)(ge)主(zhu)機(ji)(ji)環境,并在(zai)不影響(xiang)實機(ji)(ji)的(de)情況下,誘發(fa)(fa)惡意(yi)程序現(xian)形,許多大廠都有啟(qi)發(fa)(fa),這項(xiang)技(ji)術在(zai)諾頓殺毒軟件被稱做Bloodhound。BloodHound是賽門鐵克的(de)啟(qi)發(fa)(fa)式(shi)偵測(ce)技(ji)術,借由可(ke)疑(yi)的(de)行為來偵測(ce)病毒。BloodHound會制造(zao)一(yi)個(ge)(ge)虛(xu)擬的(de)安全環境,使病毒展現(xian)出它(ta)的(de)不良(liang)企圖,而(er)不會影響(xiang)到本身計算機(ji)(ji)運作(zuo)的(de)穩(wen)定性。
SONAR(Symantec前瞻在線網絡技術)
啟(qi)發只(zhi)運行(xing)于(yu)虛擬主(zhu)機當中,倘若病毒木馬不幸進入(ru)實體主(zhu)機,就得(de)利用“行(xing)為防(fang)御技術”了;行(xing)為防(fang)御會分析(xi)可(ke)疑程序(xu)(xu)的行(xing)為,并事先阻攔(lan),諾頓(dun)的SONAR無疑是當中最成熟(shu)的。 一般的行(xing)為防(fang)御十分被動,只(zhi)有在惡意程序(xu)(xu)對外連接時才會運作;諾頓(dun)則采取“主(zhu)動”出擊,每(mei)次文件讀寫都會立刻掃描(real time),大大降低了被駭的風險(xian)。
瀏覽器防護
漏(lou)(lou)洞(dong)防護顧名(ming)思義(yi)是針對系統漏(lou)(lou)洞(dong)進行防堵,讓威脅入侵“連門都(dou)沒有(you)”的防御(yu)方式;比起繁(fan)雜龐大的病毒(du)碼,直接管理(li)漏(lou)(lou)洞(dong)顯然有(you)效許多。諾頓的做法為:嚴加看(kan)管最常遭(zao)到黑客攻擊的瀏覽(lan)器漏(lou)(lou)洞(dong),無(wu)論(lun)你是IE還是Firefox的用戶(hu),都(dou)能獲(huo)得最完善的保護;2009甚(shen)至(zhi)做到了(le)連multimediaplug-in漏(lou)(lou)洞(dong)也有(you)效掌控。
身份防護
網絡(luo)安全軟(ruan)件的最終(zhong)是為了保護(hu)計算(suan)機本身,以及(ji)存在計算(suan)機里頭的文件數據(ju);在線(xian)帳號(hao)密碼(ma)是最重(zhong)要(yao)卻也容易被竊取的,一但(dan)泄漏,往往造成財物上的重(zhong)大損失(shi)。諾頓(dun)的名片(pian)式身分防護(hu)提供了好的因應之道,每次(ci)上線(xian)都通過名片(pian)自動登錄(lu),讓用戶不受(shou)到鍵盤側錄(lu)等惡(e)意程序侵擾(rao)。
Norton Insight智能型掃描
諾頓殺(sha)毒(du)軟(ruan)件2009年增加(jia)的(de)(de)新(xin)技(ji)術Norton Insight,簡單(dan)來說是(shi)一種白名單(dan)(但名單(dan)規(gui)則(ze)并(bing)不內存于軟(ruan)件當中,而是(shi)通過(guo)賽門鐵克另有的(de)(de)平臺隨時更新(xin)),其原(yuan)理為只掃描不被信任的(de)(de)文件或網站(zhan)掃描,并(bing)略過(guo)安全的(de)(de)文件及網站(zhan),該項技(ji)術可讓掃描速(su)度大幅提快,并(bing)降低誤判(pan)率(lv)。