关于NOD32 引擎的问题

显示全部楼层 · 发表于 2010-1-26 21:41:59

本帖最后由波导的勇者于 2010-1-26 22:04 编辑

我是一个NOD32的用户但对NOD32有些疑问大家都知道NOD32的引擎叫ThreatSence
官方说这引擎有代码模拟和仿真的功能所以我们就可以知道这引擎肯定是可执行文件或者DLL
但是 NOD32 更新的一直是nup的文件网上说这是一种特殊的安装包这没错但是我发现nod32 用nup格式文件安装好更新后
却只动了些dat格式的文件其他文件的修改日期还是原来的安装的时间难道这些dat格式的文件是引擎 dat格式文件可以进行代码仿真和模拟？还是NOD32技术太成熟引擎版本不用更新（这好像不太实际）
还是那些dat不过是高级启发式的可疑行为定义库？
既然高级启发式是动态启发动态启发的引擎怎么会是DAT文件如果是那怎么会有代码模拟

请各位高手回答一下。

显示全部楼层 · 发表于 2010-1-26 21:50:25

NOD32一直不错的

显示全部楼层 · 发表于 2010-1-26 21:51:22

太深奥了……
楼主真高人啊都开始研究引擎了

显示全部楼层 · 发表于 2010-1-26 21:52:02

我是一个NOD32的用户但对NOD32有些疑问大家都知道NOD32的引擎叫ThreatSence
官方说这引擎有代码模拟和 ...
波导的勇者发表于 2010-1-26 21:41

这个不清楚，只知道是动态启发

显示全部楼层 · 发表于 2010-1-26 21:56:19

回复 4# isaiah

没有静态启发吗？

显示全部楼层 · 发表于 2010-1-26 21:58:52

dat文件是病毒库、基因码文件

显示全部楼层 · 发表于 2010-1-26 22:20:32

回复 5# 23Jia
我讲的是对动态启发的疑问

显示全部楼层 · 发表于 2010-1-26 22:27:42

本帖最后由 jason_jiang 于 2010-1-26 22:28 编辑

这跟扩展名有什么关系，谁告诉你必须得是exe、dll了，卡巴的模块还是ppl呢
扩展名是dat还是abc都无所谓，软件自己知道该怎么调用

显示全部楼层 · 发表于 2010-1-26 22:29:23

回复 8# jason_jiang

那是怎么调用防火墙模块也是DAT格式防火墙要dat格式文件干什么呢

显示全部楼层 · 发表于 2010-1-26 22:33:01

本帖最后由 jason_jiang 于 2010-1-26 22:34 编辑

回复 9# 波导的勇者

名字本来就可以随便起
他叫dat，其实内容可能是个dll

[讨论] 关于NOD32 引擎的问题