查看: 6988|回复: 31
收起左侧

[砖头] nod32就是这样保护普通用户的

[复制链接]
mofunzone
发表于 2007-4-4 11:06:52 | 显示全部楼层 |阅读模式
我同学的电脑,ibm t41,我大概一个月前给装的nod,今天他和我说有问题,系统启动不起来了,拿过来,让我给他修修
同学家里4个人用这个笔记本,老哥,玩游戏,表妹,上网,他自己上网和qq,老叔,炒股
拿来之后我做了一个启动盘,进系统之后,明显的发现任务管理器里面的几个病毒进程,类似什么1.exe这种东西。。
而且发现右下角nod的图标已经没了,我问他,nod哪里去了?
他说,不知道,貌似前几天上了一个网站之后nod弹出一个病毒之后就没了,我就没太在意
nod引以为傲的自我保护看来也没什么好用的,我试图从硬盘启动nod32,弹出一个大大的错误提示框之后就什么都没有了,看服务貌似也被禁用了,没法启动,但是进程列表里面还有nod的进程的存在,不过已经废了
于是我卸载了nod,不过有趣的事情发生了,就在我按下卸载的瞬间,nod弹出一个病毒上报提示框,要求上报4个病毒。。。
卸载之后装上雨伞,安装,升级,没有被病毒干掉(大概是运气吧)
之后全盘扫描,结果就是105个病毒,里面虽然有几个误报(不超过10个),而且都是误报ibm support center的几个网页是html启发,还有一个qqgame,其他就没什么了
看来nod具有和金山一样的和病毒建立和谐社会的能力,虽然电脑不能启动和病毒没什么关系,不过简直就是一个毒窝了
有兴趣的人可以看下面雨伞的报告,我会把样本发到样本区的,用nod的都去上报吧,虽然我不敢保证nod肯定都没扫到,但是应该是大部分吧。。
因为据说nod已经被病毒干掉1个多星期了,这期间中毒的可能性不被排除
而且所中的大部分都是间谍广告和木马,我保留下来的有87个,因为有些扫描的时候还在运行从新启动之后被删除了,没法隔离,所以就没拿到样本

[ 本帖最后由 mofunzone 于 2007-4-3 19:12 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
carlcai
发表于 2007-4-4 11:11:44 | 显示全部楼层
nod32我一直不敢用,因为它对大陆的病毒今年才开始重视!国外用它不错!咖啡也是要明年才来大陆研究病毒!
曲中求
发表于 2007-4-4 11:15:36 | 显示全部楼层
有件事情我本来不想说,上次我女友本本中威金,用的就是红伞(很多人以为是国产某杀软,都没有想到是红伞),红伞被kill了,还是用NOD 32清除的,帖子我也已经发了,我一直不想说,为什么?就是想不想让红伞用户伤心,而且是第二次了。。。。当然,我自己用NOD 32也出现过其它的情况,这些都不是很正常吗?

我不清楚楼主为什么要搞NOD 32和红伞的对立,不知这样能证明什么,能证明红伞比NOD 32强?不能。能证明NOD 32比红伞强(我的例子),也不能。。年轻人的好胜也许是这个时代的特征吧。
mofunzone
 楼主| 发表于 2007-4-4 11:17:53 | 显示全部楼层
原帖由 曲中求 于 2007-4-3 19:15 发表
有件事情我本来不想说,上次我女友本本中威金,用的就是红伞(很多人以为是国产某杀软,都没有想到是红伞),红伞被kill了,还是用NOD 32清除的,帖子我也已经发了,我一直不想说,为什么?就是想不想让红伞用户 ...

你的只是一个病毒而已,而nod这个是105个
mofunzone
 楼主| 发表于 2007-4-4 11:19:09 | 显示全部楼层
如果nod漏掉20个以下我都不会说什么,因为在我看来在中国nod能这样已经很不错了。。
不过这次都3位数了
曲中求
发表于 2007-4-4 11:19:35 | 显示全部楼层

回复 #4 mofunzone 的帖子

我那帖你没有看。。。。当时NOD 扫出来的是248。。。
mofunzone
 楼主| 发表于 2007-4-4 11:20:49 | 显示全部楼层
原帖由 曲中求 于 2007-4-3 19:19 发表
我那帖你没有看。。。。当时NOD 扫出来的是248。。。

我想你很清楚viking就是传染性病毒,所以antivir等于是漏掉一个病毒导致n个被传染
而nod这是105个病毒,不是蠕虫(有重复的,但是至少有50种)
曲中求
发表于 2007-4-4 11:21:49 | 显示全部楼层

回复 #7 mofunzone 的帖子

损失没有你说的惨重是吗?
mofunzone
 楼主| 发表于 2007-4-4 11:23:46 | 显示全部楼层
原帖由 曲中求 于 2007-4-3 19:21 发表
损失没有你说的惨重是吗?

这和损失没有关系,漏掉一个导致被感染的损失可不是漏掉50种可比的
viking有专杀,走运的可以清除掉,不过被木马偷走东西可就没的修复了吧
我朋友的msn刚刚被偷走

[ 本帖最后由 mofunzone 于 2007-4-3 19:26 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
曲中求
发表于 2007-4-4 11:25:57 | 显示全部楼层

回复 #9 mofunzone 的帖子

这个问题是无何止的,我在网页上遇到的木马,红伞不报,NOD 32报这种情况多的是,反过来也一样,样本区我也已经发了,不多说什么,当时红伞是没有反应的也不是一个两个了,只是想说,每个杀软都不完善,每个杀软都有弊端。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:55 , Processed in 0.336798 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表