其实对nod32做免杀是一件比一般启发式和特征码都困难的事情

The EQs

原因还是那个，因为nod32是动态＋静态启发综合型的。。。。so针对nod32做免杀比较困难，需要有一定的专业知识，就目前而言，国内很少有人能达到这种地步，如果有的话，也是比较少的。。。动态＋静态启发相比静态启发而言最具优势的地方无非就是增强了查杀效率和最大限度的减少误报。。。。而综合起来做免杀是一件很困难的事情。。。就偶看来，nod32 fans不必太担心免杀的问题。。。如果免杀多的话，会有相关技术出来的。。。现在传的最厉害的是Kaspersky也将在下个版本中正式启用新一代启发式。。。就偶来看。。。现在各大厂商都将重点转移到启发式上。。。说明启发式相比行为拦截的确有诸多优点，比如比行为拦截更为好理解，不用那么傻瓜式的允许通过和阻止，在误报上两者都差不多，不过行为拦截稍微多点。。。Kaspersky也开始重视启发式了，因为他已经开始意识到行为拦截不是防止未知病毒的一个好的解决方法，毕竟做免杀还是比较容易的，启发式相对困难一点。。。。希望nod32能开发更多的技术来最大程度杜绝免杀。。。。

The EQs

而大家看到的多引擎页面上面的结果是有很大局限的。。。。比如Kaspersky等行为拦截工具可以阻止，但是却反应不出来，而nod32的静态＋动态综合型启发也反应不出来。。

lee8062

Kaspersky应该改进的是他的资源占用~~~~

ohmyivan

你懂免杀吗?不懂就不要乱说.

The EQs

不懂？？hoho。。。算了。。偶就不说了。。也不想多说。。。

The EQs

算了。。也不多说了。。。偶网友上次拿来一堆针对Kaspersky做的免杀，然后给偶玩玩。。最后上报了几个。。。。

曲中求

全开主动防御卡巴能过吗？如果方便是否可以给几个样本给我，thanks

  17号一种所谓针对卡巴的东东出炉，经俺测试，照样挂在主动防御之下。。。

  还有，俺还想请问一下NOD 32动态和静态启发相结合的概念的来源问题。。。不知是否有官方的地址？

[ 本帖最后由 曲中求 于 2007-2-21 19:38 编辑 ]

xftemp

卡巴斯基的系统占用确实利害啊！

tracydk

原帖由 lee8062 于 2007-2-21 18:35 发表
Kaspersky应该改进的是他的资源占用~~~~

20M的内存占用,你还说多???怀疑你是不是用过现在的卡巴

klinxun

20M对于杀毒软件来说不算多了。