NOD32的粉丝要有信心，各大论坛样本区NOD32的表现不能说明问题

显示全部楼层 · 发表于 2007-2-5 16:13:17

RT，看到NOD32在各大论坛样本区不尽如人意的表现，肯定让NOD32的粉丝不爽，貌似与NOD32获奖无数的事实有些出入，这里我分析一下后，你们就会有信心了。

各大论坛样本区实际可测病毒总数不是很多，貌似现在病毒样本总数第一是非凡，第二就是绅博了，现在全世界病毒总数已经超过30W，据我所知非凡样本区的帖子也就是1W左右，绅博5200，就算加上别的论坛，剔除重复的样本，实际数字也就是1W上下，何况很多还是人为故意制造的（老病毒加新壳，这种样本没有实际意义，只是某些人为了扩大样本区影响力故意制造的，并没有实际流行过）。这里指出3个问题，一个是病毒样本总数少，不具有海量扫描的代表性，以区区1W病毒来衡量NOD32是不准确的。第二个是很多样本无法运行，人为的加壳或者修改给弄坏了，这种样本即使报也是鞭尸，所以NOD32不报是对的。第三个就是有些样本NOD32右键扫描不报，但是一旦发作了就会报，M版指出似乎NOD32不能全面搞定病毒母体和释放出来的东西，只是把母体杀掉了，不过这个也没有问题，母体没了，释放出来的DLL文件也就没用了，这个DLL文件也就是我们时常说的不完全样本，没有母体就无法运行，等于垃圾，NOD32不处理释放文件问题也不大，不过还是希望改进的。

看到这里NOD32粉丝可以放心了，虽然NOD32还有不足的地方，但是总的病毒侦测率绝对不会低的，其实如果是在真实的环境中，不可疑去搞什么免杀，一般情况NOD32绝对够用了，至少捡出率在90％以上，而不是样本区10％左右。看看卡巴就是个好例子，我们刻意去注意样本区的话，可以看到卡巴也是老挂的，这样能说明卡巴不好吗？？卡巴那些世界排名第一是吹出来的吗？？显然都不是，我们只是被样本区的假像迷惑了。样本区病毒不假，假的是不具有代表性，就算代表了国内还能代表国外吗？？？围巾，熊猫目前只是在国内流行，国外连个影子都不见，老外不用QQ，所以自然QQ病毒也是在国外见不到的。NOD32是一款很优秀的杀软，特别是资源控制和误报极小。综合来看还是NOD32比较好。红伞也不错，就是误报让我有些提心吊胆的，不知道哪天又把什么软件给杀掉了。红伞适合骨灰级电脑用户，适合电脑安全疯子，有洁癖的人使用。本人就属于这类，但是我现在还是多关注NOD32多些

，红伞已经搞的我身心俱疲了，杀掉了我三个正常软件

显示全部楼层 · 发表于 2007-2-5 16:18:13

其实样本区的情况是这样的，貌似样本不少，一个个都很厉害的样子，免杀的如何如何好，过了多少杀毒软件，可是很多都是一个样本故意改一下，然后攻击使用某个杀软的粉丝，如NOD32又免杀了，卡巴被过等等，发这些样本的多数都是

，这里就不多说了

显示全部楼层 · 发表于 2007-2-5 16:18:44

LZ的热情值得我们学习

显示全部楼层 · 发表于 2007-2-5 16:20:48

说白了这些1W样本相当于瑞星的1W样本，瑞星也就是2个星期升级1W样本，说句不好听的，这么多论坛的样本也就是具有一个星期的样本时效性，不能代表全部的

显示全部楼层 · 发表于 2007-2-5 16:23:27

真正流行的病毒样本就是这个样子的结果

AntiVir  Found TR/PSW.QQRob.318.9
ArcaVir  Found Trojan.Psw.Qqrob.318
Avast  Found Win32:Qqrob-BB
AVG Antivirus  Found PSW.Generic2.ASO
BitDefender  Found Trojan.PWS.Qqrob.EA
ClamAV  Found nothing
Dr.Web  Found Trojan.PWS.Qqrobber.98
F-Prot Antivirus  Found Possibly a new variant of W32/PWStealer.gen1
F-Secure Anti-Virus  Found Trojan-PSW.Win32.QQRob.318
Fortinet  Found nothing
Kaspersky Anti-Virus  Found Trojan-PSW.Win32.QQRob.318
NOD32  Found a variant of Win32/TrojanDownloader.Agent.PD
Norman Virus Control  Found nothing
VirusBuster  Found Trojan.PWS.QQRob.GO
VBA32  Found Trojan-PSW.Win32.QQRob.15

显示全部楼层 · 发表于 2007-2-5 16:23:57

那些什么免杀的厉害的病毒样本只能小范围流行了

显示全部楼层 · 发表于 2007-2-5 16:24:11

样本区的病毒的确少得可怜

不过可以用统计学方法归纳

主要是病毒太本土化和局限性了

显示全部楼层 · 发表于 2007-2-5 16:28:02

统计学是这样子说的，统计中的错误不可避免，但是可以减小误差，其中一个好的方法是取样要广，样本越广，越具有代表性，也就越能减小误差，说明问题。我们这些只是小打小闹了，区区1W样本瑞星2个星期就升级完毕了

显示全部楼层 · 发表于 2007-2-5 16:29:18

我也算nod32的半个fans吧,支持你一下.

其实,只要不恶意比较,大家心平气和的讨论和分析各款杀软的优劣,帮助大家做出更适合自己的选择就对了.

要相信没有什么完美的杀软,说实话avira也是不错的,特别是查杀率我很是推崇,说个秘密,我都真的差一点买了40欧元一年的红伞security suite了.

nod32也是很不错的,不知道为什么,从装上它的第一天起,我就喜欢上它了,特别是图标,很清秀的感觉.

显示全部楼层 · 发表于 2007-2-5 16:29:42

统计学是这样的

我们的样本太局限了

要真实了解成绩就必须要看权威的测试

[其他相关] NOD32的粉丝要有信心，各大论坛样本区NOD32的表现不能说明问题

评分