NOD事实上比你看的的排名和想像的情况更强

ly250094040

NOD32的启发是静态代码分析+虚拟机动态指令检查。如果是死病毒或者可以运行但还未运行

的病毒，是无法进行动态分析的，所以不报自然是很正常的。一旦运行起来,你就知道NOD的厉

害了.所以右键扫描不到和查杀不到是两回事.NOD事实上比你看的的排名和想像的情况更强.

绅博周幸

LZ有些夸大事实啊

ly250094040

为什么?

这个我刚刚在绅博了解到的信息

forjoy

问题是一旦运行起来，即使查到也不见得能杀掉。

shakaikki

原帖由 ly250094040 于 2007-1-7 12:03 发表
NOD32的启发是静态代码分析+虚拟机动态指令检查。如果是死病毒或者可以运行但还未运行

的病毒，是无法进行动态分析的，所以不报自然是很正常的。一旦运行起来,你就知道NOD的厉

害了.所以右键扫描不到和查 ...

怎么越看越糊涂，“可以运行但还未运行的病毒，是无法进行动态分析的”

那就是说也是行为试的分析咯？？？？

richen

死病毒，楼主说笑吧，你去搞个现在最新的马象熊猫变种什么的 看看

呵呵，他是死病毒，他运行起来了，你就真的瘟到死了

ly250094040

他的启发方式我也不知道.....

但不是卡巴的行为监控类型的...

ly250094040

我就在在绅播病毒区看到有人做的试验才发的这帖子啊

试验对象正好就是一个变种熊猫

右键扫不报

解压了再扫不报

然后那人用虚拟环境中运行它,就报了

我没试过

但应该是可信的~~

diipukou

哦？嗬嗬，那看样子，我瞎猫碰到死老鼠，对了！

godboxwin

我是某公司的网管，别的不说了，只说说我的工作经历便可以证明楼主观点。
我在木马帝国等网站下载了一些病毒样本，然后分别安装NOD32和卡巴6对这些
样本进行杀毒测试，结果是卡巴6比NOD32查杀了更多的样本病毒。然后我在公
司的30多台电脑上分两组分别安装了卡巴6和NOD32，两个月后，安装卡巴6的十
几台电脑有6台瘫痪，安装NOD32的十几台都运行良好。