[更新]其实，ESET想成为样本区皇帝，很容易......

leonfg

我不是贬红伞，只是针对前几天有些人针对nod顺便赞扬红伞的行为有些不敢苟同，临时做个免杀放出来能证明什么，针对某个杀软甚至全部杀软做个免杀很难吗？发布一个免杀，然后追踪入库速度，有什么用？能说明什么？*星的入库速度也够快！假如一个超强全过的免杀放到网上，如果没有主防之类的安软的话，中了谁都不知道，更别提入库速度了。照这些人的理论，杀软厂商都关门算了。
所以，我只是就事论事顺便反驳某些人的无聊行为。
红伞报个毒，多多稍稍还得想想或者找其他方式确认一下。nod报，那基本上就是毒了
PS：我现在用的也是红伞。红伞NOD两个我都很喜欢。经常来回换换的



***************************************************
原文：单从技术上来说，NOD的引擎是数一数二的，基于代码的普通静态启发和基于行为的虚拟机动态启发+少量病毒库，与其他海量毒库的杀软相抗衡多年，并且具有近乎为0的误报率，不得不让人瞩目。

假如ESET随便把静态启发或者动态启发的阈值调低一点，检出率必将大大提高，nod在国内样本区的表现不是最好的，就是因为启发阈值的原因。但是ESET并没有片面追求检出率而提高启发灵敏度，为什么？答案很简单，没必要，反而会增加误报率。现在这样在实际使用中已经是最合适的了。

再说说病毒库，大家最为诟病的是nod的入库速度很慢，可是我们想过为什么吗？如果说东欧（捷克）人、美国人比西欧或者俄罗斯人懒惰，有人信吗？ESET作为一个成立多年的安全厂商，假如提高入库速度、大量扩充病毒库可以提高自己产品的安全性，他会不做吗？毕竟，扩大毒库和提高引擎技术水平相比，容易得多得多。ESET为什么不这样做？是因为他们傻吗？懒吗？你相信吗？不是因为懒惰，是因为没必要！
试想，假如ESET降低启发阈值，扩大毒库，再来个报壳，想想吧：高检出（高误报）、同样是很低的资源占用、极快的入库速度、提交个样本还会很快给你个回复。不论从哪方面上来说，红伞等将没有任何优势！！但是ESET会这样做吗？不会！答案同样是——没有必要。

样本区的漏毒并不能说明任何东西，“实验室病毒”的说法也并非荒谬。因为这些东西并不能广泛传播。样本区的免杀入了库没啥作用。而真正挂到网上的免杀，既然已经是免杀，你中了也不会知道，更别说提交样本入库了。

实际中遇到的病毒才是真正的“病毒”。很多爱好者都有一个误区，“宁可误报，不要漏报”。NOD漏的，有很多是运行不了或者根本不是病毒的“病毒”。红伞报的......不想说了。说红伞检出率高？ESET的人会笑掉大牙的~~：只要我们把NOD启发阈值降低一点，只有静态启发的红伞将无地自容。

其实，要检验一款杀软，要在实际使用中慢慢体会。样本区、免杀，只能作为参考。

海量毒库，高入库速度，“勤奋”的回复，只是一个心里安慰。对于nod来说，对于实际使用中，没有多少好处。

其实，ESET对于真正的高危病毒，反应速度还是很快的。

[ 本帖最后由 leonfg 于 2008-1-10 17:36 编辑 ]

北方星空

反正是个好杀软。支持lz

风野胤

占位
上天保佑不要打起来

ps 上次有人做的nod的免杀
      http://bbs.kafan.cn/viewthread.php?tid=184498&;extra=page%3D3 此帖
     nod还是不杀

     而差不多同一时间样本区里有人在自己电脑里找到的毒
     http://bbs.kafan.cn/viewthread.php?tid=184333&;highlight=%C4%AE%CA%D3  此帖
     nod早已经可以杀了。。。。

[ 本帖最后由 风野胤 于 2008-1-10 13:21 编辑 ]

绅博周幸

不要神化NOD32

The EQs

想要大幅度增加检测率。。。。。报壳是最直接的方法。。。。但是eset有不少企业客户。。。。所以是不怎么行得通的方法。。。。eset也在听取客户的意见，看看未来是否有必要加hips/sandbox。。。

风野胤

其实可以像咖啡那样
个人版和企业版用不同的策略
个人版加上沙盘

七少

不要神话 沙盘啊

我觉得现在就不错了  饿我觉得功能没有必要那么多~ 杀毒软件只要能杀毒就行 不要集成太多动动~　搞不好其反作用就完了

风野胤

hips和沙盘比
还是更喜欢沙盘
而且 eset在动态启发的基础上做沙盘
会轻松很多

七少

做起来那就太杂了点　
杀毒软件就是杀毒防毒　其他就不要加进去啊
实在想用沙盘　单独下载用啊