刮目相看？——NOD 32官方简体2.70.27 BETA版

显示全部楼层 · 发表于 2007-1-11 13:55:34

今天下载了刚刚出炉的NOD 32 2.70.27简体中文版，下面看看试验：

首先，在样本区下载了一个木马样本，监控和解压以及右键扫描NOD 32都没有反应，但是运行一下就发现不一样了：

想想还是把官方帮助文件里的说明截上来（刚刚换上了英文版，对英文不是很好的朋友说声不好意思）：
Potentially unwanted applications are programs that might not actually pose a security risk; these applications usually require a user's consent before installation. They may affect your system's behavior in the following ways:

a) showing windows that would normally not open

b) activation and running of processes hidden to the user

c) increased consumption of system resources

d) change of search results

e) communication with the application provider servers

[ 本帖最后由曲中求于 2007-1-11 15:12 编辑 ]

显示全部楼层 · 发表于 2007-1-11 14:01:35

看来有些进步，下载试用一下看看

显示全部楼层 · 发表于 2007-1-11 14:03:18

是啊，只要木马运行就会有反应，当初安装时也是看了帮助文件里的一个不需要程序的说明才会有信心去试的。。。

显示全部楼层 · 发表于 2007-1-11 14:12:05

看来e眼开始重视木马了，

，如果是这样的话，nod32是个不错的选择，赶超红伞不是大问题呀

[:14:]

显示全部楼层 · 发表于 2007-1-11 14:13:34

看来样本区的右键扫描不到未必能够说明全部问题。

显示全部楼层 · 发表于 2007-1-11 14:19:41

是的，而且我也发现很多死马（我在自己的机子上运行试过了）。。这样NOD 32也会没有反应，不能进行动态分析…

显示全部楼层 · 发表于 2007-1-11 14:22:10

你是不是运行了样本区周幸的死马样本了^_^，死马应该没什么威胁吧？

显示全部楼层 · 发表于 2007-1-11 14:22:43

果然是这样

NOD的理念很先进

没危险的都不杀

显示全部楼层 · 发表于 2007-1-11 14:23:38

这个理念不错，减轻负担呀，省得去鞭尸了

显示全部楼层 · 发表于 2007-1-11 14:23:39

是的，死马不会有什么威胁。。。。

刮目相看？——NOD 32官方简体2.70.27 BETA版

本帖子中包含更多资源

回复 #2 nicolashuang 的帖子

回复 #5 nicolashuang 的帖子

回复 #7 nicolashuang 的帖子