回复写那篇Symantec全球第一的人!

xi889

原帖由 angel13th 于 2008-10-2 12:28 发表

算啦，反正是很久以前的事情，我也没留样本，空对空多说不和谐。。。
其实相反的情况偶尔也发现过，用ＮＯＤ的时候发现有的病毒直接扫描没问题，运行了以后会报，估计是某动态启发吧，可惜都没把样本保存下来。。 ...

我倒是相反,我遇到过nod扫描报监控不报的

hushuai

大家别争了！诺顿和卡巴的监控是不一样的。诺顿的监控和扫描是一体的，监控查不到，扫描肯定扫不到。卡巴等的监控和扫描不是一体的，所以中了毒扫描也是能扫到的。还有，大家用卡巴时不一定都开高启，但扫描是应该开高启了吧？这也是区别之一。
还有，诺顿不是以启发为生的杀毒软件，它用启发的经验远比不上esst等靠启发吃饭的杀软。诺顿还在努力中。

popfather

原帖由 angel13th 于 2008-10-2 12:09 发表

半桶水就不要晃了，真不知道哪来的说法能扫描出来也能监控到。。。
亲身经历开着卡巴中熊猫烧香，你说卡巴扫描不出来？错，病毒感染了很多文件以后被查杀了，那些感染的文件也能用卡巴杀出来。但是你能说卡巴能扫 ...

关于查杀能力和监控能力，我是这样看的。首先监控能建立在病毒库之上的，辅以类似咖啡的规则，铁壳的sonar，还有主动防御等功能。如果病毒库很强劲，自然起点就高了。但如果病毒库弱，那就需要他的辅助监控功能很强劲才行。说赛铁的防御有多么强劲，我看也未必，他是很智能，但是为了减少误报，监控必然不敢像卡巴做得那么大胆，毕竟卡巴是需要人工参与的，而他是自动处理，要是处理错了会出现很多麻烦，所以卡巴的主动防御用得好应该是比sonar强的。但是易用性肯定要差一些。至于怎么权衡要看厂商了。大家也不要过于信任诺顿的防御，我曾经运行过一个未知病毒，sonar可以查到，但是每次都清除不了，后来用微点杀掉了，还有就是我们学校的机子，用诺顿企业版。照样会出现40台机有20多台坏掉的情况。

北方星空

这个杀软还是有的，比如fport，扫描的到，监控不到，可能对中文路径支持不佳吧

xi889

原帖由 popfather 于 2008-10-2 12:39 发表

关于查杀能力和监控能力，我是这样看的。首先监控能建立在病毒库之上的，辅以类似咖啡的规则，铁壳的sonar，还有主动防御等功能。如果病毒库很强劲，自然起点就高了。但如果病毒库弱，那就需要他的辅助监控功能很强 ...

不错,支持你

xuange

希望大家和谐讨论，拒绝口水，否则按版规严肃处理！