亲身感受NOD32的杀木马能力

铁碎牙

从卡巴斯基转投NOD32已经有一个月了，我亲身感受到了NOD的占用系统资源小、扫描速度快的优点，
但早就听闻，NOD32防控木马的能力一般。

我使用的安全组合是NOD32＋OP4.0，昨天在网上又听说AVG的杀木马能力是最强的，就又下载了AVG7.5，安装后对系统进行全面扫描。

扫描结果是，一共发现6个危险对象（木马？），共有26个文件被感染，

但之前用NOD对系统进行深入分析后，是没有发现异常的。

难道NOD真的对木马视而不见？另外值得一提的是，我安装在系统中的另一个杀软“微点”，也没有报告异常（当然，微点是没有扫描功能的）

请各位讨论下，到底是AVG发现的是死马，还是NOD杀马确实不行？

The EQs

个人认为nod32的病毒特征码不是很好。。。和kaspersky相比。。。如果有Kaspersky那样的病毒特征码的话。。。nod32不会成现在这样。。。要知道病毒特征码是启发式的基础。。。。

铁碎牙

微点也没报，根据微点的说法“微点是依据程序行为判断病毒的，程序有了病毒行为后微点就会处理他的”，

如果这个说法是准确的，是不是意味着，被AVG查出的木马没有活动能力？

The EQs

微点靠的是主动防御。。。行为判断。。。只要有动作就会报。。。。AVG就不知道了。。。

miss100

不知道是否包括COOKIE类   and  包括压缩包里面之类的   and   你安装的一些IE插件

binkko

首先，avg扫描出来的未必都是木马，有些cookie带有间谍性质也会查出，在这方面任何杀软都无法与anti－spyware专杀软件相比
其次，微点之所以没报是因为微点是依据程序行为判断病毒的，程序有了病毒行为后微点就会处理他的
再次，nod32在对待木马上与微点有些类似，当他被激活或者活动，如下载危险文件时，nod32是不会放过的
当然，任何安全软件也无法保证能够查杀所有病毒
你可以把不能查杀的病毒样本压缩并加密码virus发送至support@version-2.com.cn

[ 本帖最后由 binkko 于 2007-2-3 21:09 编辑 ]

tangke525

不一定是没有活动能力,或者是没有触发让其活动的条件,不过有些病毒nod32是运行报的,不一定,nod32的确要配合avg等专业杀马的使用,定期扫描,nod32的优势是资源占用较小,强劲的启发,但杀马能力相对较低,这没办法,nod32对中国木马样本的收集太少了,不过最近仿佛有很大改善.

tangke525

对了,avg经常扫cookie出来的,这些cookie,就连卡巴都不会报的

favorblue

你的情况正常 对NOD的能力什么也说明不了

铁碎牙

现在我的系统同时开了四个监控NOD、微点、风云、AVG
四重防护.....