nod32的确用的是静态＋动态启发。。。

The EQs

http://download1.eset.com/manuals/ra_ovw.pdf

nod32的用户手册上写的很清楚
Core ESET NOD32 Antivirus Technology
ESET NOD32 Antivirus employs a unique technology called ThreatSense®, an optimized
scanning engine that looks for threats in four different ways in parallel:
􀂃 Traditional signatures
􀂃 Generic signatures
􀂃 Passive heuristics
􀂃 Active heuristics

The EQs

幸亏在官方论坛问了才知道。。。不过偶在官方论坛写的静态启发和动态启发的英文写错了。。。。虽然意思是一样的。。。。

xzthink

呵呵，你是不是对nod32太痴迷了？？？

晕死了！！！

The EQs

原帖由 xzthink 于 2007-2-22 02:05 发表
呵呵，你是不是对nod32太痴迷了？？？

晕死了！！！

现在开始迷上了vba32的引擎。。。对其引擎很感兴趣。。。。而且他的引擎也很神秘。。。。

xzthink

Vba32(VirusBlokAda)是来自白俄罗斯的一款优秀的反病毒软件！Vba32 Personal为你的计算机提供可靠的反病毒保护。
Vba32的实时监控和反病毒扫描器在Windows系统下,为你的系统提供病毒，木马，恶意程序，广告程序，拨号程序，邮件蠕虫保护！
Vba32超强的启发式杀毒引擎和出众的脱壳能力是此软件的最大优点，能够很好的为你的系统保驾护航，免受病毒侵害！

Vba32 Personal 的组件包括:
On-access 扫描器
On-demand 扫描器
自动更新系统
双模式右键杀毒
电子邮件客户端!, Microsoft Outlook, Microsoft 交换客户机反病毒插件
邮件-过滤器能检查电子邮件客户端收到的 e-mail 信息
脚本-过滤器 能保护Microsoft Internet Explorer以及Microsoft Outlook Express免受恶意脚本运行，并且在可以应用于基于Microsoft Windows Scripting Host 技术的任何其他程序！

基本特点:
能检查最常用创建的压缩文件: RAR, ZIP, ARJ, TAR, GZIP, BZIP2, MS CAB。
能处理Outlook Express 4 and 5， Microsoft Outlook， The Bat! mail bases的消息。
能自动更新病毒数据库和可执行程序模块。
使用“Deltapatching”技术从互联网下载更新。
公认的病毒启发式分析器和技术 MalwareScope ™极大地提高对恶意程序的查杀率！
虚拟处理器能有效地处理一个被多层伪装和加密的病毒程序。
程序模块自效验，自动恢复还原有效的提高VBA32工作可靠性。

俄罗斯的产品对解壳的能力一直很强，但是启发式引擎一般话啊！！！没有美国的产品那么出众！

我一直在用nod32，动态效果特别明显！！！

[ 本帖最后由 xzthink 于 2007-2-22 02:28 编辑 ]

The EQs

原帖由 xzthink 于 2007-2-22 02:26 发表
Vba32(VirusBlokAda)是来自白俄罗斯的一款优秀的反病毒软件！Vba32 Personal为你的计算机提供可靠的反病毒保护。
Vba32的实时监控和反病毒扫描器在Windows系统下,为你的系统提供病毒，木马，恶意程序，广告程序 ...

vba32是白俄罗斯的。。。和俄罗斯不是一个概念。。。不过就默认设置来说误报还是比较少的。。不过那个速度慢的厉害。。。。

xxxneo

有空尝试一下vba32

呵呵

zjh106

不过好像不出名啊，我还是用的是咔吧

DDLee

原帖由 zjh106 于 2007-2-22 10:26 发表
不过好像不出名啊，我还是用的是咔吧

呵呵 用过都说好

liaoying112

不WINGS厉害吧.
它查未知木马可一全球第一.但查已知木马不行(因为没病毒库,只是可分析软件，但厉害,比AVG和国产的和NOD32和卡巴的出了名的厉害多!!