收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 为什么那么多针对nod32
12345678下一页
返回列表 发新帖
楼主: blueskyy
 收起左侧

[砖头] 为什么那么多针对nod32

[复制链接]
xzthink
发表于 2007-4-12 23:01:29 | 显示全部楼层
以色列的zero hour commtech技术可以针对未知病毒在120秒内截获并进行阻止,要比很多杀毒软件强的多,按照各位仁兄的看法,是不是可以替代很多杀毒软件了,但事实并不是如此,例如采用zero hour commtech的 pineapp 反垃圾邮件防火墙 里还是增加了 卡巴斯基 f-security等病毒过滤引擎,毕竟某些高端技术还是只能应用在一些专业领域,至于杀毒软件这个常用软件,我觉得还是仁者见仁,智者见智,反正我自己在做很多安全方案中都是用的nod32 企业版,非常不错的。
回复

举报

saveme
发表于 2007-4-13 01:04:58 | 显示全部楼层
我认为的好,是好安装,启动快;能长久升级;中国网民看的懂,当然一定要免费的。
回复

举报

solcroft
发表于 2007-4-13 04:19:02 | 显示全部楼层
原帖由 EQ2 于 2007-4-13 00:10 发表
报壳都算做启发的话。。。。那偶就心服口服了。。。。。。

阁下向一意孤行,否认事实,我也没办法。NOD32启发是不是世界最强我不敢说,但至少就败在红伞手中
回复

举报

The EQs
发表于 2007-4-13 04:27:55 | 显示全部楼层
原帖由 solcroft 于 2007-4-13 04:19 发表

阁下向一意孤行,否认事实,我也没办法。NOD32启发是不是世界最强我不敢说,但至少就败在红伞手中

当时你自己也在WSF的。。。。。
Who defined that detection by dynamic code analysis is the only allowed way to detect malicious files? Of course it is an advanced and reliable method, but it has it's limitations aswell. And why bother with unpacking several layers of packers/cryptor (which can be VERY time consuming) when those packers are used 99% by malware authors only and for cracks or keygens otherwise?
回复

举报

mofunzone
发表于 2007-4-13 06:41:47 | 显示全部楼层
原帖由 EQ2 于 2007-4-12 12:27 发表

当时你自己也在WSF的。。。。。
Who defined that detection by dynamic code analysis is the only allowed way to detect malicious files? Of course it is an advanced and reliable method, but it has ...

你也就只会用这句话了。。
不过不管是你所谓的“报壳”还是怎么,天天一片的found nothing也足够nod骄傲了。。
启发最强又怎样,还不是杀不出病毒
回复

举报

mofunzone
发表于 2007-4-13 07:09:45 | 显示全部楼层
实际上根据这个网页来计算,nod32的启发根本就不算什么
http://winnow.oitc.com/avmalwarestats.php
antivir=1780*.4=712
nod32=1085*.45=489
avg=770*.6=462
bitdefender=1368*.43=559
avast=615*.21=130
dr.web=907*.06=55
fprot=566*.44=250
fortinet=1743*.42=733
panda=1552*.61=947
vba32=1027*.1=103
sunbelt=1012*.65=658
webwasher=843*.53=447(不明白为什么webwasher只是out of1058)
不管怎么看这greatest heuristic也轮不到nod32
单从最新病毒启发率来说,sunbelt最高,65%的启发率,nod只有45%而已,而antivir只有40%中间还有panda,avg等等等的产品。。
再说从启发识别的病毒来说,panda老大,947个,然后是fortinet,733,然后是antivir712,nod只有489个,少的可怜,快少了一半了,而且false negative严重
真不知道greatest heruistic这个结论eq2是怎么得出的
回复

举报

roc0923
发表于 2007-4-13 08:50:21 | 显示全部楼层
无聊。。。只要自己觉得好用就行了,谁是世界第一又如何,瑞星,金山还不一样有人用?裸奔的还不照样上网挺爽?
人民都不计较,你们还在烦躁,这样不好,不好。。。
回复

举报

solcroft
发表于 2007-4-13 11:57:02 | 显示全部楼层
原帖由 EQ2 于 2007-4-13 05:57 发表
Who defined that detection by dynamic code analysis is the only allowedway to detect malicious files? Of course it is an advanced and reliablemethod, but it has it's limitations aswell. And why bother withunpacking several layers of packers/cryptor (which can be VERY timeconsuming) when those packers are used 99% by malware authors only andfor cracks or keygens otherwise?

你也自己来翻译看看,这句话怎么说是红伞在报壳了?愿聆听阁下的高见
回复

举报

曲中求
发表于 2007-4-13 12:25:58 | 显示全部楼层

回复 #27 roc0923 的帖子

这句话讲得挺好的,:)
回复

举报

mofunzone
发表于 2007-4-13 12:56:44 | 显示全部楼层
原帖由 promised 于 2007-4-12 20:49 发表

某些杀软对特征码的定义很粗
这样的所谓启发的投机性也很常见,实则乱报
而且没有厂商会将自己真正的实在的启发技术公布出来
其中的猫腻也没人知道
既然都不了解静态启发真正技术
就不要没有意义地拍砖[ ...

看样子你很了解咯。。
讲解一下
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-9 10:54 , Processed in 0.097602 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表