看看人家用多引擎页面扫的结果

The EQs

按照Kaspersky官方的这篇文章来看。。。。nod32应该采用的是动态启发式分析器。。。。

7sumetai

原帖由 EQ2 于 2007-2-13 16:05 发表
启发式分析器是分析物件程式码的程序，使用间接方式判定物件是否具有恶意。不同于以病毒码为基准的方法，启发式分析器可以检测出已知和未知的病毒（亦即在启发式分析器写成之后才问世的病毒）。    分析器通常会 ...

不知道Intel搞的VT会不会有什么作用啊。

nicolashuang

原帖由 7sumetai 于 2007-2-13 16:05 发表

我是这么想的……如果它有进行动态分析的话，以它的扫描速度来看，这个引擎恐怕要领先其他厂商好几代啊……
而且，我在使用中觉得有影响程序运行效率（P3-450M+256RAM)。

如果是这样的话，可以解释为什么右键扫描不报运行报了。

The EQs

CPU的虚拟机技术是不需要重新启动就可以换OS了。。。

7sumetai

原帖由 nicolashuang 于 2007-2-13 16:09 发表


如果是这样的话，可以解释为什么右键扫描不报运行报了。

以前老听人说NOD32影响磁盘效率，可是我去测试的时候又不觉得磁盘性能降低了……今天看到这个突然醒悟，应该就是这个问题了……感觉运行后整个系统的状态和运行微点颇有几分相似，不过比微点好一点（当然是在以前的老本本——P3 450M上的感觉）。

The EQs

就连Kaspersky自己的官网的文章都说行为拦截工具不如启发式。。。启发式带来的高查杀率很强。。。同时两者都有误报。。。事实上现在很多的启发式杀软都是静态＋动态综合。。。nod32貌似也是的。。。。。

iszeds

原帖由 nicolashuang 于 2007-2-13 15:26 发表
那为什么nod32在右键扫描的时候无法发现，在运行样本的时候却可以报？我觉得是运行样本实际是在虚拟环境下运行，杀软根据其在虚拟环境下的行为作出判断。或者是右键扫描根本就没有在虚拟环境下分析？

哦,我没用过nod32,不过运行报警,我估计已经加入了一些行为判断..
我的启发式 估计理解错了...
启发式扫描已经是一个大家公认的名词了,主动防御也是一个大家公认的名词,微点那种行为分析,似乎还没有被认同...比较影响力不够/..

nicolashuang

原帖由 iszeds 于 2007-2-13 16:20 发表

哦,我没用过nod32,不过运行报警,我估计已经加入了一些行为判断..
我的启发式 估计理解错了...
启发式扫描已经是一个大家公认的名词了,主动防御也是一个大家公认的名词,微点那种行为分析,似乎还没有被认同.. ...

^_^，对于启发式和行为拦截的概念和原理我也是看了一篇咔吧司机的英文文章才搞清楚的^_^。启发式和行为拦截都属于proactive defense。只不过行为拦截是程序在实际环境中运行时进行分析，而启发式的动态分析是在虚拟环境下进行的。至于微点，蝎子发的一个关于微点原理的帖子，你可以看看，或许有所帮助^_^

[ 本帖最后由 nicolashuang 于 2007-2-13 16:34 编辑 ]

7sumetai

原帖由 nicolashuang 于 2007-2-13 16:23 发表


^_^，对于启发式和行为拦截的概念和原理我也是看了一篇咔吧司机的英文文章才搞清楚的^_^。启发式和行为拦截都属于proactive defense。只不过行为拦截是程序在实际环境中运行时进行分析，而启发式的动态分析 ...

这个……那么所谓的DNA（Gene）Scan又算是什么呢？

nicolashuang

原帖由 7sumetai 于 2007-2-13 16:26 发表

这个……那么所谓的DNA（Gene）Scan又算是什么呢？

你说的是基因式扫描（drweb？）？这个我也不懂。不敢妄言^_^，期待大大来解释。。。^_^

[ 本帖最后由 nicolashuang 于 2007-2-13 16:34 编辑 ]