看看美国人都用什么杀软！

enbrosse

其实大多数美国人根本没兴趣在那上面花太多时间……

防御白菜

感谢楼主分享！

昆塔斯

enbrosse 发表于 2013-1-3 12:06
其实大多数美国人根本没兴趣在那上面花太多时间……

其实大多数地球人也没什么兴趣把时间花在折腾安全软件上

1007

也许他们的机器不占内存。哈哈，

271200017

马云波波波 发表于 2012-12-15 12:10
对于熊猫烧香，nod32起初是不能防的，过了大约一周时间后，nod32才可以防。

胡说   没有病毒库的2.5版高启发都能防 那时候3.0版都出来了   我当时用的2.7的

马云波波波

271200017 发表于 2013-1-5 00:06
胡说   没有病毒库的2.5版高启发都能防 那时候3.0版都出来了   我当时用的2.7的

      我当时用nod32时，中了熊猫烧香。过了大约一周的时间，在一个朋友的机子上，熊猫烧香被杀掉。
      另，你根本就不懂什么是启发式杀毒，启发式并非你想象的那么简单，启发式杀毒类似于基因扫描，也是要依靠病毒库的，只是病毒库的数量比较少，由一个病毒能启发出一大类病毒。但有时也会因为病毒库的数量较少而导致有些病毒不能被察觉。
      至于你说能防可能是升级病毒库之后，nod32可以依靠病毒库将其变种启发出来并杀掉。

271200017

马云波波波 发表于 2013-1-5 01:01
我当时用nod32时，中了熊猫烧香。过了大约一周的时间，在一个朋友的机子上，熊猫烧香被杀掉。
    ...

晕  你说的那些是dr web 和avast的技术 ；
不是eset的TreatSense。

你看看http://bbs.shendu.com/thread-871678-1-1.html

马云波波波

271200017 发表于 2013-1-5 11:13
晕  你说的那些是dr web 和avast的技术 ；
不是eset的TreatSense。

      TreatSense技术实际上就是以下病毒检测方式。
      软件模拟分析法（也称为动态启发）：这种方法通过模拟病毒运行的方式来检测病毒特征，由于特征码法无法检测多态性病毒，虽然行为监测法可以发现病毒，但是无法确定病毒名称，也无法对其进行相应的杀除，因此产生了软件模拟法。
      优点：可识别未知病毒，病毒定位准确，误报率低。
      缺点：检测速度受到一定影响，消耗系统资源较高。

      今天抽空看了看。TreatSense技术的确与小红伞、avast的启发式杀毒有所不同。小红伞、avast的启发式杀毒为以下类型。
      行为监测分析法（也称静态启发）：此法根据病毒的行为特征来识别病毒，这需要对病毒行为进行详细的分类和研究，分析那些病毒共同的行为，以及正常程序的罕见行为，根据程序运行时的行为进行病毒判断和预警。
优点：由于其归纳和总结各种病毒的共同特征，因此可以发现未知病毒，对于多数未知病毒预报非常有效。
缺点：对于未知行为病毒，不能有效检测，同时也存在误报现象，对查到的未知病毒，不能识别病毒名称，因此普通用户不能对发现的未知病毒进行有效的清除。

      详情你可以看看这个帖子http://bbs.kafan.cn/thread-1426391-1-4.html      里面详细讲到了几种病毒查杀方式。

1xxx1yyyy

马云波波波 发表于 2012-12-14 20:24
您可能是误会了。我写这个帖子并不是想让大家盲目跟风，都去使用麦咖啡或诺顿；只是想让大家了解一 ...

这个不错  可以放眼世界……看看别的国家都在用一次额什么的杀软……
希望在有些其他国家的

271200017

马云波波波 发表于 2013-1-5 11:57
TreatSense技术实际上就是以下病毒检测方式。
      软件模拟分析法（也称为动态启发）：这种方 ...

TreatSense需要反汇编  技术难度很大 本身eset部分代码就是汇编写的（比C更底层）
这是为什么eset在世界范围获奖无数  很难被模仿的原因
看到费尔V8自称到达Eset的启发水平  哈哈大笑 差距不是一点点
看到人说eset只在vb100行   avc不行    更是大笑  eset曾是AVC的年度总冠军 avc对eset的评价一直是非常高的