也许启发强但eset其实比较弱离几个巨头还有距离

heroboy0923

nod32的查杀率在卡饭来讲算是很高的了，一次两次的测试不足以说明问题，如果连续观察好几个月的话，我相信nod32的查杀率差不多能进前三吧

zandalong

回复 14楼 louis00  的帖子
什么是月神？
   

isis0322

其实市面上的各种杀软都有自己的优势，目前还没有哪一个能够对所有人的口味。自己挑喜欢的就是了。以前我用过金山、瑞星、诺顿、咖啡、大蜘蛛、小A都中过毒，现在随便用哪个都不会中毒，是杀软大大进步了么，我觉得不是，是我进步了

shoudexinde

只能说对LZ你用过NIS吗

dalianjhc1986

lz你太片面了 你愿用就用 不用拉到 从长期的kfan病毒测试数据来看 nod完全占优势 还需要说明什么

atg

回复 64楼 shoudexinde  的帖子


    我自己没用过 我爸工作的机子上是他掏钱买的nis正版

atg

回复 55楼 hj5abc  的帖子


    是因为我记得之前有个帖子说 即使扫描不出来的话 运行的话还是会报的

ls1

好久没回来逛了

hj5abc

回复 67楼 atg  的帖子
会YY的人多的去了。
我自己用了NOD一年。有时自己有点判断力吧
ESET会在文件访问时，创建或修改时，执行时对文件监控，而之前只对"创建或修改时"和执行"时采用高启发(实际上我试过很多样本,"执行时"的高启发几乎没作用），为此我还发过邮件给eset，他给我的解释是病毒在被创建时就可以高启发检测了 所以为了安全和节省资源达到平衡所以取消这里的高启发。所以导致很多人插U盘就中毒了或双击病毒弹出警报但还是中毒了（因为只杀了生成物）听说后来新版会有改进 但很多人还是因为“访问时高启发”太卡EXE所以关闭这个选项。
我们平时直接双击exe是由explorer来执行，explorer是父进程，而eset指的执行时扫描就是在这个时候，而不是指想卡巴的PDM一样运行后还能分析其行为。可能是因为这个所以导致很多人误解。所以扫描不出的病毒别指望运行也会报
但有两个特殊 一个是网页的statik 和 监控 有时会报 但其实扫描时不报 但多见于国外的样本 比如nuwar，virtumonde等。一般网页监控是 你打开一个下载链接 eset会有一个类似http proxy先检测再下载到本地，可能在这里做了特殊启发

ps。你总是看cici说ESET多么好被免杀 但其实对他来免杀什么不容易？为此一次大讨论里发了一个BD的样本给他做无壳免杀 结果他也做不了 因为BD的虚拟机启发太牛了 但是他说 加多重壳一样免杀 免杀应该看人 以前经常去看castlecops发那些国外样本 基本出来virustotal是全过的
包括现在样本区发的很多样本也是一次过多数 其实杀软拼的是反应速度和特征码的强度
   

yanxijian

我用这么久还没中过招呢！

RP裸奔也没有问题。