NOD32的启发式在国内还是很强的。。。。。

The EQs

记得很多人经常拿国内论坛样本区的实验来衡量nod32。。。。。如果你真的这么衡量的话。。。就不会说nod32的启发式弱了。。为什么呢？因为nod32多数都是用启发式报的，而它的病毒库并不是很大，对病毒特征码识别率也没有Kaspersky和Antivir那么高，在这种情况下能达到这种水平，已经是很不错了。。。相反，大家经常夸赞的Antivir，不说了，多数都是用病毒库来查杀的，报已知病毒的次数大于未知病毒，这是因为其病毒库的数量很庞大＋对病毒特征码识别率较高（当然，偶还是认为Kaspersky是识别率最高的）。试想，如果nod32拥有antivir一样的病毒库和对病毒特征码识别率。。。。那么nod32显然会更好一些。。。。。

mofunzone

问题是
你只是在想象而已
或许未来可能
眼下还是antivir最适合
等nod到你想象的时候你就可以在nod区发吹水贴了

ly250094040

LS的白在样本区混了......

ly250094040

这么简单个道理都不明白

mofunzone

道理我很明白的
就是现在在样本区，antivir比nod好
这就足够了
以后的事情可能发生的多了
允许你nod改病毒库，为什么不允许antivir改启发？

nkkarl

原帖由 mofunzone 于 2007-2-5 15:02 发表
道理我很明白的
就是现在在样本区，antivir比nod好
这就足够了
以后的事情可能发生的多了
允许你nod改病毒库，为什么不允许antivir改启发？

我觉得小红伞误报太多，死马也报。

[ 本帖最后由 nkkarl 于 2007-2-5 15:14 编辑 ]

wang_fire

起码我觉得用了那么多杀软，nod是误报最低的，而且监控做的绝对一流

kfanty

完全靠启发，必竟有一定的局限性，也存在一定风险，要不还要病毒库干什么？如果nod的病毒库有小红伞那样强大的话，他的人气定会胜过卡巴。不管怎么说，nod是一款不错的杀软。

曲中求

同意楼主和7楼的意见！

只不过。。。MS。。NOD 32的设计理念并不会完全走病毒库大的方向发展。。。。NOD 32走的可能是小而轻巧但查杀率高的道路。。。。以一杀百。。的发展趋势。。以QQ木马为例。。。可能知道其中的样本，从而通过高启发而查杀大部分的其他类似的。。。现在QQ木马，NOD 32还会通过高启发来查杀。。。样本不求全，但求精。。。。当然啦，俺也是从官方对查杀效率的分析来感觉的。。


轻装高效比较像NOD 32的风格。。。

tangke525

nod32的启发报毒与其误报的比率是最平衡的,保持得最好的.

也许nod32的启发不如XX敏感,但它将误报率控制得比XX好.

但不敏感不代表不强劲,启发是nod32的看家本领,甚至从某些方面来说强于主动防御.

只要承认这点,其他的就好办了,只是有区域性的收集主流样本,尽量收集生僻样本而已.

这已经不属于技术范畴了.

PS:为了控制讨论范围和影响,对某些名称做了特殊处理...

[ 本帖最后由 tangke525 于 2007-2-5 15:47 编辑 ]