刚刚试用了一下NOD32，马上又卸了它，还是红P是王道！

cpg33

推荐我使用红伞的那位高手说过：只须下载安装，基本上不需要任何设置，打开XP墙就可以了。

不过我看了曲中求大师以前的设置探索后，还是忍不住开了高启发。

至于个人的笔记本，是装了C版的，开中启。

曲中求

呵呵，的确，这个也是为什么所有安全厂商都默认设置定位在交互式的基础上进行的原因，一方面是为用户考虑，另一方面也是为自己留后路。如果是自动处理的，像NOD，一般都会隔离和备份同时进行..............只是这样做也有很强的弊端，由于红伞的高启发很多时候启发壳，在这一点上，不得不很客观的说，启发机制不如NOD那样灵活，可以准确无误地定位出程序的性质，且误报非常低，从而用户很好判断，另一方面，也没有像费尔那样的上报功能，可以方便的查看程序的“最后审判”..............在壳处理上，又不如卡8那样灵活............由于不能脱壳，伞在启发机制自然而然就出现了这个问题，像HTML和壳启发都有一定的机械性，所幸的是，伞的更新和库非常强大，在这一点上，很多人抓住这个红伞的缺点攻击红伞，说红伞误报过高，没有技术含量等等……

但每款杀软都有自身的优缺点，只是我们使用的时候，仔细观察，如果都能互相“学习”一下，取长补短，那就比较好了，上述如果说的不是红伞，而是卡巴或NOD其实也一样，也就是换个角度也一样，不能总是把自己的缺点和别人的优点比，或者把自己的优点和别人的缺点比，都是见树不见林，NOD和红伞的fans天天口水战皆因此而已。

[ 本帖最后由 曲中求 于 2008-4-11 10:42 编辑 ]

mofunzone

我宁可他报外壳也不乐意一个软件被加花一下就给免杀掉
p.s k8的报壳可强大了

zjly1111

嗯 不错 偶也信奉“宁杀一千，不漏一个”的说法

capsshift

能杀毒就行。

红伞并不完美，磁碟机一变种，就可能倒下，不过我最喜欢的还是红伞。

曲中求

其实NOD的技术能力非常强，只是对于病毒处理上有一定的缺陷，对于国内这种疫情，NOD的反应能力有比较明显的滞后性，现在还没有到卡巴那种地步，如果真到了那种地步，对NOD疯狂免杀的时候，NOD这种状态.........................一个企业的文化不容易改变的...........很多时候很无赖...................

加花免杀卡巴是老调了，现在流行直接干掉..............

[ 本帖最后由 曲中求 于 2008-4-11 10:51 编辑 ]

mofunzone

nod32已经完了，实话和你说吧，eq2现在整准备跑去用f-prot，eset原来给做启发和清除模块的人貌似被f-prot给挖走了，现在eset的引擎也很久不更新了
说真的2年前我早就看出了eset引擎的弊端，所以一直就说eset是个垃圾，不过很多人不信，eset引擎的框架就有问题，我早就说过eset不可能大面积的做广谱，事实也是这样，现在出现率最高的generic和pacx的特征都是在壳上和一些杂乱的代码段上的，根本就没定到文件上
看一个软件如何，看他对灰鸽子怎样就知道了，对灰鸽子侦测率高的，有几个差得了？
毕竟灰鸽子的免杀是脑力研究的结晶。。

kasper

原帖由 hahacomcn 于 2008-4-11 09:58 发表
德国人的严谨作风也体现在红伞上面的，毕竟很多误报来说，是程序的不规范行为导致的，而像诺顿的那种对系统文件的误报，暂时还没有发生过。

用红伞的话，还是高启发的用，不然不能体现红伞的功效。

误报还能体现德国人的严谨   整一个思维定势

各家的理念不同而已  还有个人的偏好也不同

caiguoquan

适合自己的才是最好的......

曲中求

很直接的说，generic和pacx这两个东西在NOD上的确和壳关联，这个在早期样本区出现的样本里已经可以看出了，引擎上的缺陷这个很早就提过...............不过MS不能因为一些缺点全部否认.............正如前面所说，如果别人都说讽刺AVIRA的启发机械误报高没技术含量，如果他一定要这么看的话，岂不是一样了.............