防止病从口入：Norton的金牌组件IPS与Browser Defender

　　虽然NIS2009检测率还可以，但碰到超强病毒的可能也是有的，而且以提高检测率来保护用户这终究不是铁壳的理念，那铁壳的理念是啥呢?既然不是杀,那肯定是防。

　　防?指HIPS吗?不是，那是卡巴的理念;相对于其他杀软，诺顿更注重"途径防御",通过过各种不依赖病毒库的防御技术,封锁各种病毒感染途径,如漏洞防御,浏览器防御;所以虽然诺顿的检测率不及卡巴,但安全性却不比卡巴差。

　　!接下来让我们来感受一下诺顿几乎完美的"途径防御"~~~~

　　下图是第三方独立实验室做的网马拦截测试结果

　　第三方独立实验室做的网马拦截测试,很多人会疑惑,卡巴和AVG的检测率远高于诺顿，为何诺顿的表现会如此出类拔萃呢?因为在这里诺顿的"途径防御"起了很大作用。

　　那就不得不介绍一下诺顿的金牌技术，也是诺顿"途径防御"的两大利器。

　　——带漏洞防御的入侵防护(IPS),浏览器主动防御(Browser Defender).

　　!为啥入侵防护(IPS)和浏览器主动防御会有那么好的防御效果?

　　---------------------------------------------------------------------------------------------------------

　　那就要从挂马原理说起。网马要感染电脑，必须要

　　1，进入被挂网页。

　　2，下载包含攻击代码的恶意脚本。

　　3，执行脚本，攻击存在的软件漏洞(不仅包括IE本身的漏洞，第三方软件[如RealPlayer,FlashPlayer]的IE加载项的漏

　　洞也难以幸免)

　　4，攻击成功，取得系统或软件控制权，开始后台下载网马(无声无息地进行)。

　　5，网马下载完成后，继续利用漏洞，将自身添加到启动列表中或执行其他感染。

　　---------------------------------------------------------------------------------------------------------

　　从这5步不难看出：网页挂马的实质其实就是漏洞攻击;网马要进行感染，就必须要通过IE及第三方软件漏洞。

　　既然这样，那我们防网马，不是只要保护软件漏洞不受攻击不就可以了吗?这就是诺顿防挂马的秘诀。

　　诺顿的IPS和浏览器主动防御会自动识别和拦截漏洞攻击代码，封锁了漏洞，也就使网马失去了下载的途径,因此,无论网上挂了什么诺顿查不出来的木马,都没关系,因为根本下载不到电脑里,所以也不必检测。

　　诺顿的IPS中除了常规的网络攻击拦截规则，还有全面的的漏洞攻击拦截规则，保护应用程序漏洞免受攻击，因而才有了出色的防挂马表现。

　　所以在强大的IPS和浏览器主动防御保护下，网马拦截率可达97%，也使诺顿拦截网马根本几乎不会用到防病毒模块，纵使诺顿检测率有些低，也无妨。

　　最后总结一下：

　　正是因为诺顿与众不同的防护技术，独树一帜"途径防御"造就了诺顿近乎完美的防护体系，最重要的的是这些技术和病毒检测能力无关,防护能力强,但误报几乎为0,所以用诺顿的朋友不要太在意检测率，除非你去下载一大包病毒，否则以诺顿出色的防网马能力，在网络世界里驰骋，想中毒都中不了.