nod32使用一周有感

62590423

我想哪些是FP哪些不是LZ应该知道吧
佩服LZ的毅力，坚持下去

isis0322

楼主可以试用一下eav，看看有没有问题

xc2204106

我就想知道NOD上报是报给外国分析    ,还是报给的中国代理的人分析

waik3ung

上報予香港的代理好像算挺好的!

vmzy

问题5也解决了，刚才抓包分析了下。发现ess即使在‘高级设置--个人防火墙--IDS和高级选项--允许的服务’打开了‘允许在信任区域使用upnp’，防火墙的默认规则依然会拦截所有的‘SSDP（UPNP）’出入站请求。
在规则中把迅雷的thunder.exe和upnp.exe加入全部允许后，迅雷upnp完美打开。bt下载速度瞬间从20k上升至200k。

友情提示，如果你的防火墙与软件有冲突，你可以暂时把‘高级设置--个人防火墙--IDS和高级选项--故障排除’打开‘记录所有被阻止的连接’。然后你就可以在日志里看到所有拦截信息，这样就能对症下药了。明天抽空看下，能不能解决winscp非‘被动模式’无法连接的问题。

问题6，也解决了，发现‘高级设置--工具--隔离’默认是选中了‘每次更新后重新扫描被隔离文件’。但是这样会带来一个巨大的性能问题，因为nod32貌似默认会把所有病毒进行隔离，而一般人很少回去清理这些文件。那么每次更新后nod32都去扫描这些文件的话，那机器岂不是会很卡？我觉得官方这个设计的不太好。建议大家把这个选项关掉，不然会拖慢速度的，尤其是更新后。

polluxkyo

这不NOD楼主看下教程就都会知道的。

vmzy

回16楼。
教程我都看过了，才安装nod的。
但我遇到的问题，除了飞鸽冲突，没在教程上找到有啊。还是要靠自己想办法解决。反正我把问题都列这里，解决的，把解决方法也写出来。今后如果有其他人遇到类似问题，也可以尽快解决。免得被一大堆人忽悠着换杀软。

灰机

没那么多问题吧！我以前用的时候 怎么没有啊

vmzy

回复 11# 62590423 的帖子

哪些是病毒，哪些是FP，这个我还是有基本的分析能力的。而且那个蠕虫是我从别人机子上活捉的，不可能是误报。
其实即使是官方病毒分析师也有犯错的时候。以前给卡巴、小红伞都遇到过上报病毒却非说是干净的，最后只有给官方发邮件投诉，把病毒行为分析发给他们，最后才认错道歉，入库的。卡巴和小红伞，恰好都遇到过2次这种情况。希望nod的某些分析师不要像卡巴和小红伞的某些分析师那样不称职。

62590423

回复 19# vmzy 的帖子


    另外，小红伞F版KEY http://bbs.kafan.cn/thread-717114-1-2.html


上报病毒的方法很多，如果不给你答复，就挨个试过去

1.samples@eset.sk
2.samples@eset.com
3.http://samples.nod32.com.hk
4.右键上报