对 NOD32 防杀能力的一个疑问

DOSforever

安装的是最新版的 NOD32 2.70.27 版，升级到今天的病毒库。对一块已感染“熊猫烧香”病毒的硬盘进行查杀，使用手动扫描可以认出病毒（不管是病毒文件本身还是被感染文件），但奇怪的是监控进程对病毒文件却无动于衷，明明已经“看见”了这个“纯”病毒文件（指非被感染的正常可执行文件）但却什么反应都没有。请问，既然可以认出此病毒，为何防和杀的表现却不同？
再扩展开来说，是否所有杀毒软件都有这种现象？

binkko

很早前我就有这种疑问了
好像针对杀软的能力  
监控与查杀总是分开说的
所以才有卡巴斯基杀毒无敌
咖啡、nod32监控优秀的说法
不过看你的说法又反了
哈哈  期待高手解答
不过我记得nod32可以有效解决熊猫
（竟然把熊猫做成病毒，鄙视作者，侮辱国宝，你做成小泉的头像让我们杀多好，
不过那就侮辱病毒了）
这个应该是新变种吧

[ 本帖最后由 binkko 于 2007-1-23 19:25 编辑 ]

ly250094040

NOD的理念很先进

被视为没有威胁的都不理

威胁被认为高中低3档次

威胁高和中的扫描就删

威胁低的只要不运行就不理

一运行就被干掉

还有死病毒也不理

里面虽然有恶意代码

但NOD会判断它为没有威胁

所以不会像卡巴那样见毒就杀的去鞭尸

还有这样做的一个好处就是降低资源占用

NOD的技术真的是很先进

算是传统防护理念的极至

和咖啡的新型防护理念并列二绝

ffjjyy

支持支持，nod 的理念不错

ly250094040

完全认同

我昨天刚换上2.7繁体正式版

你老兄用的什么版?

曲中求

有时候会有这种情况，我今天就遇到了。。。不过不同的是隐藏文件。。

去年10月份买了一个U盘，哎，哪里知道前两天插上电脑没有反应，今天去电脑市场去换了个来。。。晚上在电脑上看下，发现已用空间16K，打开一看什么都没有。。再打开隐藏文件一看，心里一个念头：会不会是病毒？本来想把里面两个隐藏文件给复制到硬盘上的，结果刚刚一复制就被NOD 32给做掉了。。。。好红的提示框。。。。死JS还拿个带毒的到我。。。明天。。。哼。。。

另外，对于木马的网络监控，如果从默认的高兼容度改为高效能，的确会加强防马能力。。。

[ 本帖最后由 曲中求 于 2007-1-23 22:18 编辑 ]

曲中求

所以说，在样本区用右键扫描根本不能完全说明问题。。就算运行也不报。。还得看看是否是死马。。。。俺的前两个帖子就是证明。。

  对于NOD的区分病毒威胁性指数的能力、杀毒技术和自我防护能力。。。MS 有位仁兄不太看得起。。不知他是否可以解释一下NOD 的启发式原理（复杂性技术报告）和对木马监控扫描不报而运行的报的技术原理。。。。如果哪位可以把技术性原理分析一遍，俺和大家一定在这里虚心并学习一下。。如果谁没有这个能力。。。无视是没有根据的。。。。

[ 本帖最后由 曲中求 于 2007-1-23 22:32 编辑 ]

xzthink

我用的是NOD32 V2.7版简体中文版，呵呵，很爽啊！！！

NOD323月份左右会在江苏南京做产品发布会，届时会有NOD32的厂家技术经理来做分析和报告。哈哈！！！

我代理的是NOD32，呵呵，江苏徐州独家！

[ 本帖最后由 xzthink 于 2007-1-24 13:52 编辑 ]

ly250094040

NOD启发原理对我们是透明的

估计要搞明白相当困难啊~~

那位仁兄大概也是因为是不了解NOD的引擎技术才那么说的吧

PS:你可以该成高效能啊???

我改了就上不了网了...

ly250094040

老兄

2.7正式版出了哦

不过是繁体的,,,,,,

我前天换上了

呵呵

不错

PS:你是代理商?