nod32的启发技术和V8

levejh

萧逆水 发表于 2013-1-3 22:47
其实启发并不难做（参见坛子里的民间安软），但是要做好启发就不是那么容易了。要想在高检出率和误报之间做 ...

您看来，V8和nod的启发谁更好一些？nod我太喜欢了，可惜没有主防，对V8的启发引擎没有太多信心

levejh

luxiao200888 发表于 2013-1-3 22:52
都滞后一段时间，然后检测这一段时间内的新威胁

，欢迎测试

萧逆水

levejh 发表于 2013-1-3 22:53
您看来，V8和nod的启发谁更好一些？nod我太喜欢了，可惜没有主防，对V8的启发引擎没有太多信心

单论启发我更倾向于ESET。因为觉得费尔误报控制还是差了一点，当然费尔在国产中也很优秀。

浮生如梦

看看vb100对费尔的评价~~~

levejh

浮生如梦 发表于 2013-1-3 23:07
看看vb100对费尔的评价~~~

我研究过，可是NOD评价更好哇

luxiao200888

levejh 发表于 2013-1-3 22:54
，欢迎测试

呃，我是没时间搞了。

不过我去年测试过，费尔纯虚拟机启发，检测率维持在40%~60%之间。。当时跟QVM比较的，检测率上两者差不多。。

塔木德

levejh 发表于 2013-1-3 22:51
我刚做了系统，懒得装虚拟机了。你就找找吧，等你的测试消息哦，新老病毒都可以，和你以前测试扫描的一样 ...

费尔V8 的主防 很厉害吗？？？ 求解惑啊~~~~

夜微凉

塔木德 发表于 2013-1-4 12:05
费尔V8 的主防 很厉害吗？？？ 求解惑啊~~~~

我测试帖里面有纯主防测试。。。。你去看看就知道了

levejh

塔木德 发表于 2013-1-4 12:05
费尔V8 的主防 很厉害吗？？？ 求解惑啊~~~~

微点最厉害的是主防，更厉害的是白名单，我多次测试，即使能绕过的好马，运行起来很难绕过微点的防火墙，无名单就报警，很是痛苦。令，v8的动态防御报警还不如微点，但是多好多木马可以提示出来，而这些提示，对微点来说根本不会理会，因为构不成威胁，好多人还是喜欢费尔的动态防御，因为更细心

青玉案

nod32的系统流畅性绝对称绝
从2.5开始用起，轻灵准都不错
关于启发当年是印象深刻
威金刚出来时就可以启发报毒……
关于现在的mbr类型，当时的2.5就已经考虑到了
使用印象中报方正电脑的备份系统引导

现在用5.2，主防有啊，自己添加规则不就可以了啊
我一直吐槽的费尔动态防御，语焉不详，让人费解啊
用户如何判断误报与否，很是麻烦。
前期用了一段v8，不过单核老爷机真心太卡，虽然内存占用和进程都不大不多，流畅度绝对不能和eset比
费尔在用户体验上面还有一段路要走，作为终身用户希望费尔能尽快的完善……