为什么质疑VB100和NOD32？

显示全部楼层 · 发表于 2007-2-27 21:13:56

可能与自己的引擎有关吧

显示全部楼层 · 发表于 2007-2-27 21:15:33

原帖由 EQ2 于 2007-2-27 21:13 发表
行为拦截＋动态启发＋静态启发＋传统的特征码将是未来最安全的措施。。。。

感觉这样的杀软在可预见的几年内。。不大可能。。光一个行为拦截就够很多人受的了。
PS。那个邪八的xyzreg发布的新程序你看了没？能很容易的绕过SSM和EQ。GSS。PG这些。。。。

显示全部楼层 · 发表于 2007-2-27 21:16:58

那个人。。。下个系列可能会写。所有的杀软都很弱。。。

显示全部楼层 · 发表于 2007-2-27 21:17:42

偶估计没有几个程序可以绕过动态启发＋静态启发＋行为拦截＋特征码这四个门槛。。。

显示全部楼层 · 发表于 2007-2-27 21:19:51

vb100测试的病毒虽然每月才2000多，但是都是真实的，某些机构测试的病毒竟然是误报。。。。晕。。。。而且还测试漏杀，兼容性。。感觉是测试已知病毒的最佳测试。。。。

显示全部楼层 · 发表于 2007-2-27 21:24:31

原帖由 EQ2 于 2007-2-27 21:17 发表
偶估计没有几个程序可以绕过动态启发＋静态启发＋行为拦截＋特征码这四个门槛。。。

好像这样给那些杀软的厂商的任务太重了。。
单独能做好启发的已经很难了。
单独能做好特征码也一样很难了。。。
况且要把这些整合起来。。。。估计难于上青天了。。。
感觉还是优秀的特征码判断+优秀的启发。这样比较适合大多数人的使用。。
如果对电脑有安全方面要求又有电脑知识的。加装HIPS软件进行行为拦截。。这样感觉比较好。

显示全部楼层 · 发表于 2007-2-27 21:25:16

比如卡巴仅仅加入主动防御模块。。。。
我朋友就好几个嫌烦的。。。
易用性与安全性。。。

显示全部楼层 · 发表于 2007-2-27 21:26:07

四合一节省不少资源。。。。不过这样得需要设置优先级。。。特征码是最先的，接下来依次是行为拦截，静态启发，动态启发。。。。。

显示全部楼层 · 发表于 2007-2-27 21:27:04

不过估计扫描速度会暴慢。。。。而且扫描时候内存占用估计高的吃不了。。。。

显示全部楼层 · 发表于 2007-2-27 21:30:20

原帖由 EQ2 于 2007-2-27 21:27 发表
不过估计扫描速度会暴慢。。。。而且扫描时候内存占用估计高的吃不了。。。。

说来说去。这样的杀软出现的机率实太是太小了。

[已解决] 为什么质疑VB100和NOD32？

回复 #79 firboy 的帖子

回复 #82 firboy 的帖子

回复 #86 firboy 的帖子