对红伞启发与ESET启发比较的一个怀疑（个人想法）

幽蓝冰魄

说点实在的。

大家仔细看下nod32的病毒库吧，000是12.*m，这个是病毒库，其他的包括各种启发码和其他文件。至少2.70.39（我只用这个）是分得很明确。
特种码查杀的准确度确实很高，要不也没有卡巴强悍的查杀能力，当然，这只是一个方面；而大量的特征码应用必然会导致误杀和误报的增多。
nod32的高启发其实是一种程序行为预分析，确实是一种主动防御手段，只不过他采取的监控方式和处理手段不同。希望朋友们多看看nod32的引擎介绍，还有关于她的逻辑分析原理方面的内容（nod32很少用虚拟，因为她的逻辑判断已经够强大了）。

关于小红伞，我不想说太多，希望朋友们去测试下包含md5、code和check之类的程序源码就知道了。

最后，青菜萝卜各有所爱。我依然钟爱nod32 2.70.39，同时加国产的S3，或者TF（内网）。

xiaochi12

ThreatSense是上报的
伞至少比ESET多3倍的病毒库，一个是启发吃饭的，一个是定义、启发双吃

IBM360

伞和eset的启发都应该是基于病毒库的（既然有为什么不用）但感觉伞的启发式在没有病毒库的情况下应该工作的更好

并且伞很勤劳 eset很懒。。。

my1221

对AVAIR没什么说的，确实是一款好杀软

不过某些激进的伞兵么，额，我还是绕着走好了

wcyxj123

口水的不说了！这两个都用过一段时间了！小红伞没怎么中过招！nod可是经常中招的！

yeow5243

知道就好

chensefengbao

用nod时比较卡  这倒是事实

choso

原帖由 chensefengbao 于 2009-5-7 14:14 发表
用nod时比较卡  这倒是事实

恩恩，同样是高启发，NOD比较卡，而且照样中毒，红伞就好多啦。

wxhpsj

没有什么好比的，看个人的喜好。

jimmiegq

NOD32的高启确实卡cpu，要是这个解决了，就非常好了