几句话，大家评价评价

juhone

大家都不说，我就带头说两句吧。
首先，注册机、外挂有多少是干净的？没有人说得清。大家先复习一下木马、 ...
asusandy111 发表于 2010-2-19 18:03

我还刚看到有人拿我的名言赚钱啊，呵呵，我要收费的哦

那些笑而不语的，我也没法回复。

现在我来回复目前本帖最有技术的回复
1、注册机和外挂等确实是藏木马的最佳途径，不过那个帖子你看过没？没有了这些所谓的不正统的软件，你的电脑起码瘫痪了一大半，你还有玩电脑的兴趣吗？也许你的杀软就是注册机破解的，呵呵。不能一粒老鼠屎坏了一锅粥，我的其中一个外挂就是因为加壳而被误报，在其官网上，应广大网友要求换了个加壳方式，竟然全数杀软通过，这就是例子，证明我使用的外挂目前来说还没有病毒。

2、a2确实继承了它A1（IKARUS）的光荣传统，其很高的查杀率，nis能比吗？这一条你也承认。虽然有误报，但事实证明nis的误报超过它了，你说注册机就应该报的话，那什么文件才是误报啊，难道要报系统文件？对了，我只好像听说诺顿有此丑闻吧，难道你忘记了？

3、a2除了ik的引擎外，还有自己的妈妈图，这可是a2的看家本领，绝对比诺顿刚出来的云经久考验吧，也就是说一个病毒过了ik的高病毒库，还要过a2自身的hips，双重引擎理论上防御总比单一的强吧。至于你说的诺顿能整体检出率直逼100%，我差点笑掉大牙，还有哪个杀软能如此夸口，大概只有你了。

4、杀软的资源占用不是比启动速度，而是日常运行，nis实际使用绝对比a2卡，呵呵，虽然这里的卡不是卡吧的卡，但没有a2的环境流畅。

四个段落回复完毕

juhone

其实我感觉第一条很有道理，因为我身边就有这样的例子。
a_skywalker 发表于 2010-2-19 18:18

现在所谓的云都是很肤浅的，就像google的云系统，能实现吗？因为硬件做不到，软件更无法预期，前几天的看到本论坛的一个比喻就是，云就像共产主义，是目标，但还实现不了，呵呵

asusandy111

回复 21# juhone

“检出率直逼100%”，我没有说达到100%，昨天我这里Sonar漏了两个，但是它的由反病毒、反间谍、云、启发式、SONAR网络、Sonar2主防、智能防火墙共同构成的诺顿全防护系统的总体检出率直逼100%，这也是在样本区经过数月考验证实的。
对了样本区的诺顿测试帖在看的时候要往后翻，Sonar测试在后面，第一页只有静态扫描测试。

我的杀软不是破解的，TIS是官方发给优秀测试人员的一年pro版正版号，Norton360是微软90天OEM的，Panda是WIN7发布纪念活动官方给的一年IS，KIS是官方发给优秀测试人员的一年，四台机器，每一台破解，我还可以告诉你，我的Windows都是一水的正版，3台XP是我老爸他们公司（中石化）砸钱买来的，1套win7旗舰版是微软颁给我的。

“换了个加壳方式，竟然全数杀软通过，这就是例子，证明我使用的外挂目前来说还没有病毒",大哥，我问您一句，杀软不报，就一定没毒？那就没所谓的漏报了。

诺顿那回“误杀”只涉及简体中文上海政府专用版操作系统，A1 那几次如果没记错可是通杀。

NIS自09开始不再卡机，我们学校的老爷机，都可以流畅跑（那机器以前只能勉强跑红伞F版，连个P版都带不动），现在用NIS09，一年多了，流畅稳定，NIS10由于Sonar2的缘故会在新开应用程序时卡上1-2秒，但平时很流畅。

A2起码在俺们学校的机器上是带不动的。

juhone

回复  juhone

“检出率直逼100%”，我没有说达到100%，昨天我这里Sonar漏了两个，但是它的由反病毒、反 ...
asusandy111 发表于 2010-2-19 19:25

我再理解一下既然是直逼100%，那也就是99%咯？我又一次笑掉大牙，哪个杀软能一直做到99%的查杀率？

““换了个加壳方式，竟然全数杀软通过，这就是例子，证明我使用的外挂目前来说还没有病毒",大哥，我问您一句，杀软不报，就一定没毒？那就没所谓的漏报了。”如果是漏报的话，连nis也漏报了，因为在virustotal上全数通过，还是彼此。

我说的事是a2。呵呵

至于你说的动态查杀率，a2更不应忽视，亲身体验：一个外挂，a2右键扫描通过，不过运行的时候，a2提示，有不正常行为，这就是hips，真正的hips，过了ik的高病毒库还是被妈妈图发现不良企图，呵呵

以上内容完全属实，人格担保。

strawman0719

哥也来看看  不说  发言人乃a2帝

juhone

哥也来看看  不说  发言人乃a2帝
strawman0719 发表于 2010-2-19 19:34

荣幸之至，a2的官方看到了吗？能收我为员工吗？呵呵

strawman0719

回复  juhone

3台XP是我老爸他们公司（中石化）砸钱买来的
asusandy111 发表于 2010-2-19 19:25

本来我还支持你的评论  此句真是。。。

strawman0719

荣幸之至，a2的官方看到了吗？能收我为员工吗？呵呵
juhone 发表于 2010-2-19 19:36

    我只能说a2误报率不低  NIS也没你说的误报率那么高

juhone

我只能说a2误报率不低  NIS也没你说的误报率那么高
strawman0719 发表于 2010-2-19 19:39

a2不低我承认，但我的体验就是比nis低，呵呵，纯粹个人体验所得，不是猜测，不是臆测，不是随想。。。

asusandy111

回复 24# juhone

理论上NIS2010做得到99%甚至100%，也确实有很多时候做到了。

注意我所的是启发开到主动，Sonar2开到主动，计算机联网这样的条件，如要让他检出部分Downloader，还必须装有IE，防火墙默认（必须默认）才行。这是本人及多位同事，试过20回以上，才发掘出来的NIS2010最大拦截率条件。

启发和SONAR2开到主动的意图不必说了，联网是为了让他的云端定义介入扫描，信誉评级系统工作，Sonar实时网络运行，同时让反弹型木马和下载器的全部行为得以展现，也为NIS2010防火墙的正常运行创造条件。

以上条件缺一不可，但是个人认为，这些条件并不过分，因为全世界绝大多数计算机都会联网，绝大多数使用Windows的计算机都装有IE，如果不存在IE，绝大多数国产Downloader（国外未测试）都无法工作。