nod32的监控有问题，对于大于文件不起作用

hj5abc

关于的第一点:

安装了最新版本的nod32，想测试一下，便找一个病毒放在桌面，竟然一点报毒的意思都没有，但是用右键扫描可以扫出来是灰鸽子变种，但是实时监控却对这个文件一点反应都没有，别的瑞星，卡巴等杀毒软件一般在打开病毒所在文件夹的时候就提示了。但nod32非要你对病毒进行复制到别的地方的时候才提示。

我以前向ESET反映过了,他们也说了确实有这样的情况.(可惜Email被偶删了,不然就发上来.)
他的理由是:Amon只能被user关闭,也就是说在不人为的情况下,amon不会被程序结束.而且还反复强调,
''Amon is a resident module.'' 在amon不被关闭的情况下,''i'm sure Amon has the ability to detect  threats the
minute they're created.'' (他们可能是认为,普通用户不会在关闭AMON的情况下解压病毒文件,想想也有道理.)
所以病毒能被发现的话,在它们被创建的第一时间就被发现了.

而你仔细点就会发现,这种情况下NOD32只会发现已知(包括XXX.Gen)或脚本类的病毒,而不会用到启发.真正用到启发是在文件有动作时(创建,移动,修改,删除,被其他程序(用户除外)访问..)

[ 本帖最后由 hj5abc 于 2007-6-29 18:54 编辑 ]

xffsfy

[:27:] LS几位辛苦了

傻猪猪米走鸡

但万一我们确实在打开一个有毒的文件夹呢？？
而这个不是解压得来的……

傻猪猪米走鸡

7张贴207经验？？怎么来的？？

The EQs

原帖由 hj5abc 于 2007-6-29 18:53 发表
关于的第一点:


我以前向ESET反映过了,他们也说了确实有这样的情况.(可惜Email被偶删了,不然就发上来.)
他的理由是:Amon只能被user关闭,也就是说在不人为的情况下,amon不会被程序结束.而且还反复强调,
'' ...

这段话说的的确不错

singboy

原帖由 luohk 于 2007-6-29 12:29 发表
是这样吗？
LZ啊，你不动病毒，难道NOD会知道你的桌面上有个病毒吗？
人家的是监控，不是自动扫描，只有动他才会报的

这位可怜的兄弟阿，你用过瑞星了吗？卡巴呢？你打开有毒的文件夹的时候，里面的文件都被监控到的。就如你刷新桌面，桌面的文件也会被监控到，如果还不报毒的话，那我不知道说什么了。