查看: 13076|回复: 69
收起左侧

[讨论] 火药味有点浓,大家喝杯茶,听我说几句

[复制链接]
binkko
发表于 2008-1-30 21:48:38 | 显示全部楼层 |阅读模式
从雨林木风的那个帖子,到近几天卡饭的几个帖子
最近针对nod32所散发的火药味有点浓了
当然讨论是无可厚非的,但我看到好几位朋友禁言、思过,就觉得没必要了

先来说几句技术性问题,没兴趣的可跳过此段蓝色字体

实际上,ESET NOD32拥有专利的ThreatSense技术包含两层含义,
即ThreatSense引擎和ThreatSense.Net 预警系统。
ThreatSense引擎中又主要包含了两项技术,普遍特征检测+高级启发技术。


以前,杀毒软件都是主要通过病毒库里的病毒特征来对照,把合乎条件的病毒查出来。
各防毒软件不断进行病毒库更新,壮大自己的病毒库,在最短时间内把最新的病毒特征收进去。现在不少产品依旧如此,甚至为了提高查杀率缩短入库时间,而粗略检验,导致误报频频


所谓普遍特征,就是指同一病毒族群中的不同变种,多半含有相同的病毒特征,从各变种中找出共同之处,包括一些非连续的程序代码,以此制作出通用的病毒普遍特征数据。

对照工序大大缩短时间。
同时,对于由同一病毒源头变化出来的新变种,只要吻合该族群的普遍特征条件,不更新病毒数据库也很有可能成功进行拦截。

但即使采用普遍特征检测技术,若遇上新病毒,也就是说病毒库内并无有关特征数据,防毒软件还是无法将新病毒辨认与进行拦截。

针对这种状况,ESET NOD32的 ThreatSense 引擎又加入了高级启发式技术 (Advanced Heuristics Technology)。它是一种主动防御(Proactive Protection) 技术,不依靠任何特征数据库,而是在扫描时主动地拆解与分析执行码,并在虚拟的仿真系统环境里执行它,观察是否包含任何具危险性的恶意行为。

有朋友可能不甚了解,希望上面的内容能使您多一份了解。

我一直认为
凡是跻身于世界一流的杀毒软件,或者没有跻身世界一流但仍拥有广大客户群的杀毒软件(如国产三大),都是可以基本保证用户的pc安全的


(当然,只是基本保证,因为不管你用哪款,早晚有一日会中招,绝对安全是不存在的,没有任何一款软件可以查杀100%的病毒)

所以我从来不会去鄙视任何一款软件,
因为我觉得以我的技术去鄙视,颇有班门弄斧的感觉,没有资格嘛,
至少我做不出这样一款软件。

nod32的很多fans和不喜欢nod32的朋友的争论我都在看
其实那些技术层面上的争论、过于技术性的问题,意义不大


我可以告诉大家,那些技术问题eset不是想不到,即使想不到,二版方面看到也会反映给eset,但是eset做出的各种技术处理都是有自己的考虑的。

eset也不是做不到
比如要增加查杀率(含已知病毒查杀率和未知病毒查杀率)非常容易。
但nod32要找的是资源占用、查杀率、误报率、交互程度(智能化)这几者之间的平衡点。

有的软件查杀率上去了,很高,但是资源占用极大(卡cpu吃内存),误报率极高,或者动不动就提示普通用户一堆看不懂的信息(普通用户谁知道注册表是什么)
当然这些未必都会出现,但如果您是杀软fans,肯定碰到过其中某一种情况

而nod32的优势就在于它在尽量平衡以上几点,这也是它的目标

大家活跃论坛气氛可以,但如果闹的整天封号禁言,那就大可不必了。
各位nod32的fans也平心静气,不要过激啊。
感谢你们对nod32的支持,但如果害您被封号禁言,实在担当不起啊,
注册比较难的论坛大家更要注意了,id宝贵啊,呵呵。

不喜欢nod32的朋友,也欢迎您提出意见和建议,

在卡饭、在nod32club或其他著名安全论坛均可,洗耳恭听。

因为某些原因我一直少说多看的
只是最近火爆了点,才出来多说几句
快过年了,祝各位坛友心情愉快,新年快乐哈




[ 本帖最后由 binkko 于 2008-1-30 22:03 编辑 ]

评分

参与人数 2经验 +15 收起 理由
东海林将司 + 10 官方的茶果然不一样,付费~~
剑指七星 + 5 喝茶付费~~

查看全部评分

无尽藏海
发表于 2008-1-30 21:53:46 | 显示全部楼层
不错,大家是要平心静气的交流……快过年的,不要不愉快……

[ 本帖最后由 无尽藏海 于 2008-1-30 22:01 编辑 ]
gho
发表于 2008-1-30 21:56:10 | 显示全部楼层
谢谢楼主得大作
wangjay1980
发表于 2008-1-30 21:56:12 | 显示全部楼层
哈哈,NOD啊NOD,热闹,走人
The EQs
发表于 2008-1-30 21:57:12 | 显示全部楼层

回复 4楼 wangjay1980 的帖子

要我去卡巴区发个帖子热闹一下?。。
freedom_wing
发表于 2008-1-30 22:00:19 | 显示全部楼层
嗯。。。LZ所言极是。。。
wangjay1980
发表于 2008-1-30 22:02:41 | 显示全部楼层

回复 5楼 EQ2 的帖子

好啊,欢迎。不过你要留神啊,差距实在是。。。。
zwl2828
发表于 2008-1-30 22:04:46 | 显示全部楼层
平心静气的交流……
The EQs
发表于 2008-1-30 22:05:34 | 显示全部楼层

回复 7楼 wangjay1980 的帖子

不用nod32.。。。。用诺顿o(∩_∩)o...哈哈
xiaopangmd
发表于 2008-1-30 22:06:25 | 显示全部楼层

回复 5楼 EQ2 的帖子

EQ2还是算了吧....其他人无理取闹我们不能这样....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 05:54 , Processed in 0.128913 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表