3大杀软（NOD32,Kav5.0,Kav6.0）网络监控能力的测试

singboy

3大杀软（NOD32,Kav5.0,Kav6.0）网络监控能力的测试

测试的方式：

在“霏凡论坛 -> 口- 安全软件专区 -> ≮『病毒样本交流』≯ ”http://bbs.crsky.com/thread.php?fid=36
【1】下载木马，病毒样本进行测试
【2】同时登陆一些已确认有病毒的网站进行测试

测试的基本情况：

网络监控能力：KAV6.0 > NOD32 > KAV5.0
KAV6.0十分灵敏下载同时就报告，网络监控能力强。
NOD32下载后有时报告，有时不报告，网络监控能力一般。
KAV5.0只有手动查毒才报告，网络监控能力几乎没有。

测试的具体情况：
KAV6.0 ：
【1】点击下载木马、病毒样本后，弹出文件保存框，几乎在此同时KAV6.0就报告下载文件中有木马、病毒，并同时屏蔽了网站。
【2】登陆病毒的网站马上报告
NOD32：
【1】如果样本为rar，zip格式的，都没有反应，直到解压过程中查到病毒。当病毒为exe格式时候，能在下载完毕后自动报告。
【2】登陆病毒的网站马上报告
KAV5.0 ：
【1】下载过程直到完毕都没有报告木马，病毒。手动检查病毒时候才报告。
【2】登陆病毒的网站也不报告木马，病毒。

小评：
都是NOD32监控能力强，以前也这么觉得，不过最近使用情况来看，觉得没有kav6好（虽然kav6刚刚出来，的确存在一些bug，但总体上不错）。对于一些病毒网站，nod能报告其中木马，和exe格式的病毒。而对于下载监控能力不强，kav6能在点击下载时候就报告了。
至于kav5经典稳定版，文件读写监控能力不错，但是网络监控能力几乎没有。对于经常上网的朋友，还是推荐kav6，内存、cpu等都占用小，iChecker和iswift技术使得扫描更加快速。

以上内容只代表测试者个人的观点

The EQs

说过了。。。nod32的IMON仅仅对asp程序的论坛的附件（如动网）是实时监控的，对php论坛程序的附件是不监控的。。。只有下载后扫描才会报。。。

风野胤

监控方式不一样而已
只要是nod能够查出的病毒
就绝对不会进到电脑里。。。。。。。

xffsfy

报告是不是短了点？

hj5abc

只是RAR或ZIP的话..到没什么.毕竟藏在压缩包里的..
能"秒杀"也不代表什么.

[ 本帖最后由 hj5abc 于 2007-7-3 20:59 编辑 ]

hlm444

还是老话
NOD只要能查 出的病毒
要么那个病毒不发作  要发作 嘿嘿

woai_jolin

lz用yahoo邮箱
在邮件中下载带有病毒的压缩包过程中就会报

风野胤

接那个锁了的帖子的话
其实开启文件夹 nod也会扫的
只不过是没有开高启的扫描
所以只报已知的病毒
但是要是运行了
扫描就开了高启了
（在考虑到资源占用最小的情况下 保护也是相当出色 ）

所以从那个贴你认为nod不扫描开启的文件夹
只能说明 nod的扫描太快 太不占资源
都让人觉得没有在扫了

hj5abc

开高启发也一样的.打开文件夹只会扫描已知或XXX,Gen.还有脚本类的.

99220832

用卡7吧 比卡6好 硬盘也不会无故嘎嘎响了 用卡6的时候最怕这个