驳斥“洋葱最新大作”

g511988820

这位洋葱大人真可谓无知的可笑
废话不多说，以下是我驳斥内容
黑色为原文，蓝色为洋葱驳斥，红色为本人驳斥洋葱

先说资源占用问题。
这是一个被NOD爱好者无限夸大和无限自豪的优势。
但是，各位装了NOD的朋友，看看你的任务管理器，NOD占用了多少内存。25M左右！
和他占用差不多的，有没有呢？有！小红伞、大蜘蛛和驱逐舰。其中驱逐舰占用最少，10M左右，安静状态下只有4-5M。大蜘蛛占用也比NOD低，不超过20M。红伞比NOD稍微高一点。

程序的内存占用是动态而非不变的，而且与所处系统环境有密切关系。同一个杀毒软件安装在不同的系统中，其内存占用也不会相同。这位版主根据来自不同的电脑上的不同杀毒软件的内存占用来做对比，违背了基本的统计分析原理，不足以说明任何问题。

这位版主犯了一个非常低级的错误，原文有说是在不同的电脑上作的测试吗？况且在我的电脑上，同时打开伞和NOD，也是NOD更多；且不论原文（驳斥“重点认清两个国外杀软的脆弱本质：NOD32与驱逐舰”）提供的数据大家已经公认，楼主分明就是狡辩！！

究竟谁的PF值更高，我没有办法测试，但我可以肯定的告诉大家，驱逐舰是最低的（下面会讲到为什么它很低），NOD32和大蜘蛛不相上下（只是大蜘蛛扫描时很卡，跟强大的脱壳能力有关系），红伞虚拟内存占用比较大，60-70M，但很流畅，不占CPU。

既然没有办法测试谁的PF更高，那么驱逐舰是最低的又从何得出？用过NOD32的朋友都知道NOD32非常流畅，不占CPU。

原文楼主已经对驱逐舰PF低作了解释，既然都不占CPU，这条又怎能被成为驳斥？？

VB100%的权威性不可置疑，但是，测试的环境是在欧美，在中国这样网络环境比欧美复杂NNN倍的国家，NOD的高启发能起多大作用？

VB100%测试所使用的样本是由WildList Organization所收集In-the-wild病毒样本。所谓In-the-wild病毒就是近期在全球两个地区以上发生实际感染事件或有感染报告的病毒，并非只限于欧美。中国的网络安全环境确实较欧美更加复杂，但是这并不意味着NOD32无法有效防御这些威胁。

（但是这并不意味着NOD32无法有效防御这些威胁），你也就是说意味着NOD32无法有效防御这些威胁？？（并非只限于欧美），把也就是说局限性还是很强，VB100%几乎仅限于欧美这是公认的！！

光一个小小的auto，一天变种就几百个，更不用说灰鸽子、机器狗、磁碟机，以及数也数不清的广告软件和流氓插件，NOD能启发几个？

这位版主显然不知道NOD32的高级启发式引擎中使用了广谱特征码和代码分析技术，通过这两种技术NOD32能够有效查杀病毒库中已知病毒的变种。

（已知病毒的变种），胡搅蛮缠，且不论NOD能否真杀了这些变种，那么先请问------未知的变种呢？？

在差不多资源占用的情况下，小红伞的查杀率远远超过NOD，大蜘蛛的查杀率也绝不在NOD之下，且脱壳能力远远超过NOD。

众所周知小红伞的高查杀率是以较高的误报为代价的，尽管小红伞一直在减少误报，但是也无法掩盖其经常报壳的事实。大蜘蛛的查杀率在多次权威测试中均远低于NOD32。

首先，大蜘蛛已经没落了，这是人所共知的，拿蜘蛛和NOD比，你为什么不拿金山和NOD比？？（小红伞一直在减少误报），这你已经承认，我不予以评论论。（众所周知小红伞的高查杀率），还是不予评论........
PS：不要拿我把别人的话的一半拼起来进行反驳，这些都是事实！！而且红伞的误报真的已经可以冲说，还不说报的都是注册机这类有危险代码的程序

接着说本地化问题和授权问题。
经过上面的论述，选择NOD，似乎只有本地化这一个理由了。相比红伞和蜘蛛，NOD有中文版，这是唯一的优势（这一点，我很无奈），对于普遍英文水平不高的国人来说，虽然红伞和蜘蛛的界面只有无比简单的几个单词，但是他们仍然习惯于中文界面，于是，像nod32和驱逐舰（驱逐舰为什么劣质，后面说）这等劣质杀软便在中国大行其道，加上随处可见的破解、ID、私服等等，其拥护者与日俱增，让人痛心。。。。

这段带有明显的主观色彩，拥护者与日俱增就让您痛心了？什么叫界面只有简单无比的几个单词？这都是作者主观的臆断。一篇连连客观性都无法做到的文章，又如何去说服他人？

（拥护者与日俱增就让您痛心了），那是为那些人（包括你）的无知而惋惜，还有你说（什么叫界面只有简单无比的几个单词），难道不是你的主观臆断吗？？（一篇连连客观性都无法做.......）

说到授权问题，NOD反盗版力度还是很大的，ID一般用不了几天就被封了，私服也被官方查封。相比之下，红伞免费的C版，基本免费了的P版（常有免费KEY申请），有升级器的蜘蛛，都比NOD升级要来得容易，仅仅因为一个英文界面和本地化宣传，用户数量便拉开了差距。

这位版主显然不知道NOD32目前有180天免费的全功能版本。

这更是毫无根据，试问NOD与PPLive的合作何时结束？？你敢想吗！

说累了，举几个例子：
熊猫来袭时，NOD和国产三大一样倒下了，坚挺的是小红伞。（不是倒下那么简单，而是病毒彻底干掉了，破坏了。卡巴当时也不能查杀，但至少没有被病毒破坏自身文件，而后通过快速的升级反应，迅速解决了问题）

您可以举出小红伞和卡巴拦截了熊猫的例子，我也能举出小红伞和卡巴被熊猫干掉的例子。您可以举出NOD23被熊猫破坏的例子，我也能举出NOD32拦截了熊猫的例子。使用个例来说明问题，毫无说服力。

这更是纯粹的歪曲事实，伞和卡巴明明没被干掉，你怎麽就睁着眼睛说瞎话。足以证明这篇文章毫无可信度！！！

AV终结者及无数auto变种猖獗时，NOD表现出了和国产三大一样的脆弱，虽然我并不知道红伞和蜘蛛可以抵御多少变种。

您不知道红伞和蜘蛛可以抵御多少变种，当然也不知道NOD32可以抵御多少变种。

这更是扭曲真理，NOD都倒下了，你非但不提，还狡辩，你敢说NOD能很好的抵御auto？？你不敢！！！！！！！

机器狗、磁碟机，这两个更不用说了，NOD的脆弱表露无疑（多数杀软都被过），而且升级反应速度很慢，补救措施迟缓，至今，仍有不能查杀的已知特征。

我可以很明确的告诉你，NOD32每天至少升级3次，并非您说的升级反映速度缓慢。且机器狗、磁碟机及其变种NOD32早就能够查杀。

我可以很明确的告诉你，NOD升级速度的确有提高，但也就是相对而言。一天三次很多吗？而且这也是多的时候；升级次数很重要吗？那红伞一天最少五次，卡巴2小时一次，你比得了吗？给伞写信，一般1到3小时就能收到回信，给NOD写信，我写了大概10几次，回信不到10次，最快的一次，都过了2天。

这是nod一向引以为自豪的技术，正是有这项技术的支撑，NOD的开发真拒绝大规模升级病毒库，而秉承精简原则，至今，NOD的病毒库不超过20万。我不知道NOD的启发究竟属于哪一种，不过据我了解，应该不是行为模拟启发，更像是虚拟启发。

可是，没有病毒库的支持，虚拟启发能有多大的威力？能识别多少变种？（启发出来也识别不了，浪费了一个好引擎）
NOD仍然属于传统的特征码杀软，在没有庞大病毒库支撑的情况下，再厉害的启发也是徒然。加上它本身又不带主动防御功能，查杀率能上得去吗？

这位版主显然不知道NOD32引擎所使用的虚拟机、代码分析以及广谱特征码的作用，以及他们之间的区别和联系。更可笑的是这位版主将“行为模拟启发”和“虚拟启发”认为是2种不同的技术，其实他们就是虚拟机启发式查毒技术，即让程序在一个虚拟的仿真环境中运行通过程序执行时的动作判断其是否具有恶意企图。

NOD32通过上述三种技术，能够有效查杀已知病毒变种和未知病毒，而非是只依靠传统特征码的软件。使用过NOD32的朋友都知道，NOD32经常报“XX木马的一个变种 ”，“可能是XX木马的变种”以及“可能是未知的NewHeur_PE病毒”，这些都证明了NOD32拥有强大的启发式检测能力。

还有一点这位版主，认为NOD32没有主动防御功能。显然，这位版主不知道何为主动防御而将其与行为拦截划上了等号。所谓主动防御就是自动实现对未知威胁的拦截和清除，用户不需要关注防御的具体细节，启发式检测也是主动防御的一种。

（经常报“XX木马的一个变种 ”，“可能是XX木马的变种”以及“可能是未知的NewHeur_PE病毒”），他有红伞多吗？NOD没检测出来的一定比检测出来的多！！！我深信不疑，你没检测出来，就说没有，未免以偏概全。而说启发式检测也是主动防御的一种这简直是我今年听过最好笑的笑话，都懒得理你了。

PS：红伞是行为模拟启发，加上超过100万的庞大病毒库，高查杀率是必然的


正好相反，红伞更多使用的广谱特征码和代码分析，而非虚拟机（行为模拟启发）。

那我说红伞的虚拟机比NOD强，你承不承认！！

综合防护：NOD不及KIS、FS、诺顿、趋势科技、麦咖啡、熊猫卫士、BD等著名杀软
资源占用：NOD不及大蜘蛛，比红伞稍低
扫描速度：NOD不见比熊猫卫士也就是panda 快，也不见得比第二次扫描（采用ichecker、iswift记忆技术）的卡巴快
启发引擎：NOD不见得比大蜘蛛、小红伞强
查杀率：NOD不及小红伞、KIS、FS、BD、AVK等强力杀软
本地化：NOD不及卡巴
授权问题：NOD不及红伞，红伞C免费，P也基本免费
防火墙：NOD V3的防火墙不堪一击，和其他套装防火墙有较大差距
主动防御：NOD没有这个功能

首先不说这些对比有无事实依据，按照这位版主的逻辑，我可以罗列一份清单出来：综合防护红伞不及XX，本地化红伞不及XX，扫描速度红伞不及XX，误报小红伞不及XX，这样的比较是毫无意义的。

现在是NOD和红伞比，你把红伞跟别的扯到一起，分明是偷换概念。而且这样比较更体现了NOD给被鄙视的程度。

NOD只有一项技术站在世界前沿，那就是高启发，可惜没有病毒库的支撑，高启发也就成了炫耀技术的实验室产物，对提高查杀率没有质的提升。


不知道这位版主所说的“高级启发式对查杀率没有本质的提升”这个结论从何得出？NOD32的高级启发式经过了实践的检验证实其是有效且实用的。有大量事实表明，在多次新病毒爆发时，NOD32都通过启发式检测预先识别而非等待病毒库更新。

启发了几个，你数数吧。再说红伞就没有启发吗？？

总结：“洋葱最新大作”纯属谬论连篇，我还没有发表我自己的观点呢！NOD库小，防火墙垃圾等根本不提，由于我时间有限，暂且说到这里，你去看看国外杀软区的发帖量，事实胜于雄辩！

woai_jolin

lz和那位小三一样没有水准 直接54
既然这样你可以直接说卡巴是LJ了
卡巴在官网都说启发式主防了

The EQs

我怀疑他就是那个人。。。。over

g511988820

那卡巴官网是  启发式“主防”，不是  “主防式”启发，搞清楚

woai_jolin

原帖由 g511988820 于 2008-1-29 21:59 发表
那卡巴官网是  启发式“主防”，不是  “主防式”启发，搞清楚

是是字 打错了
既然你要玩这种无聊的文字字眼我也没有什么好说的了

elysion

麻烦楼主多用点心写，我等读起来也能有点趣味性，不至于太无聊

g511988820

你非要说主防就是启发，我也没办法，那天你用了真正的hips，再来反驳

吵来吵去~
唉......召唤猪锁帖

展眉痴尘

明显就是瘪三换了个马甲来玩的。

Guace

一样

楼主明显是别人派来的枪手,或者就是那无耻三