12
返回列表 发新帖
楼主: singboy
收起左侧

[讨论] nod32的监控有问题,对于大于文件不起作用

[复制链接]
hj5abc
发表于 2007-6-29 18:53:14 | 显示全部楼层
关于的第一点:
安装了最新版本的nod32,想测试一下,便找一个病毒放在桌面,竟然一点报毒的意思都没有,但是用右键扫描可以扫出来是灰鸽子变种,但是实时监控却对这个文件一点反应都没有,别的瑞星,卡巴等杀毒软件一般在打开病毒所在文件夹的时候就提示了。但nod32非要你对病毒进行复制到别的地方的时候才提示。


我以前向ESET反映过了,他们也说了确实有这样的情况.(可惜Email被偶删了,不然就发上来.)
他的理由是:Amon只能被user关闭,也就是说在不人为的情况下,amon不会被程序结束.而且还反复强调,
''Amon is a resident module.'' 在amon不被关闭的情况下,''i'm sure Amon has the ability to detect  threats the
minute they're created.'' (他们可能是认为,普通用户不会在关闭AMON的情况下解压病毒文件,想想也有道理.)
所以病毒能被发现的话,在它们被创建的第一时间就被发现了.

而你仔细点就会发现,这种情况下NOD32只会发现已知(包括XXX.Gen)或脚本类的病毒,而不会用到启发.真正用到启发是在文件有动作时(创建,移动,修改,删除,被其他程序(用户除外)访问..)

[ 本帖最后由 hj5abc 于 2007-6-29 18:54 编辑 ]
xffsfy
发表于 2007-6-29 21:03:22 | 显示全部楼层
[:27:] LS几位辛苦了
傻猪猪米走鸡
发表于 2007-6-29 22:31:20 | 显示全部楼层
但万一我们确实在打开一个有毒的文件夹呢??
而这个不是解压得来的……
傻猪猪米走鸡
发表于 2007-6-29 22:35:55 | 显示全部楼层
7张贴207经验??怎么来的??
The EQs
发表于 2007-6-29 22:38:01 | 显示全部楼层
原帖由 hj5abc 于 2007-6-29 18:53 发表
关于的第一点:


我以前向ESET反映过了,他们也说了确实有这样的情况.(可惜Email被偶删了,不然就发上来.)
他的理由是:Amon只能被user关闭,也就是说在不人为的情况下,amon不会被程序结束.而且还反复强调,
'' ...

这段话说的的确不错
singboy
 楼主| 发表于 2007-7-2 22:53:57 | 显示全部楼层
原帖由 luohk 于 2007-6-29 12:29 发表
是这样吗?
LZ啊,你不动病毒,难道NOD会知道你的桌面上有个病毒吗?
人家的是监控,不是自动扫描,只有动他才会报的


这位可怜的兄弟阿,你用过瑞星了吗?卡巴呢?你打开有毒的文件夹的时候,里面的文件都被监控到的。就如你刷新桌面,桌面的文件也会被监控到,如果还不报毒的话,那我不知道说什么了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:47 , Processed in 0.100125 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表