nod与微点

guangwenlai

       本人是菜鸟，我正在用nod32 2.7+网盾，算是老机器了，我听说微点不错，会跟2.7有冲突漏杀情况吗？？还有，我之前装过一次微点，害到我的电脑不能上网了，我是用无线上网的，究竟为什么呢？？请指教

laoxie1hao

NOD32 2.7与微点主动防御软件同时安装在同一系统上，同时开启实时监控后引起 NOD32在解压文件时漏报。

原因:
跟踪分析结果简述如下：
    NOD32的文件实时监控系统根据被扫描文件的当前状态共分为三种实时监控策略，即NOD32的AMON设置中“侦测——文件执行扫描于”选项中所标明的 “开启”、“新建”和“执行”三种状态（默认设置三个选项同时启用），并且不同状态采用的扫描策略有所不同。本例主要涉及“开启”和“新建”两个状态的实时监控策略。

    可能出于减少系统资源占用考虑，NOD32对状态为“开启”的文件采用的扫描策略是，仅使用已知特征扫描，并记录该文件已经被扫描的状态，而不使用启发式引擎扫描。
    NOD32对状态为“新建”的文件采用的扫描策略是，同时使用已知特征扫描和启发式引擎扫描。

    在同时安装有多种杀毒软件的计算机上，如其它杀毒软件（包括且不限于微点主动防御软件）实时监控优先级高于NOD32，即新解压缩生成文件时，其它杀毒软件抢先对新生成的文件进行监控检测，尔后NOD32使用文件“开启”状态的扫描策略，因此，仅使用已知特征扫描，并记录该文件的扫描结果，而不使用启发式引擎。所以此时NOD32的启发式扫描不会报警。



解决方法：
1）微点官方：广大用户可以使用下列方法对上述环境进行自行测试：去掉NOD32的AMON设置中“开启”选项，而保留“新建”选项。此时解压缩文件，NOD32 的启发式会正常报警。因为此时NOD32不再使用“开启”模式的扫描策略，也就不存在“新建”状态下先检查文件扫描结果的过程，NOD32会直接使用特征码和启发式引擎进行扫描。



2）：精睿BDRDC：
以上微点的解释是使用2.7版本的NOD32，其“开启”对应V4 NOD32版本的运行扫描于“打开文件”。
微点的这个分析比较新颖。
以下未经测试，估计理论上可行：
估计各位关闭“ThreatSense 引擎参数设置”中的“启用智能优化(S)”即可解决上述问题，注意ThreatSense 引擎的设置在NOD32中最少有6个地方，对应于

检测自动启动文件
文件系统实时防护
文档防护
电子邮件客户端防护
Web 访问防护
手动扫描计算机

guangwenlai

很详细，谢谢，还有一个问题，就是用了微点上不了网，用规则5的，不能无线上网了，什么原因呢？

laoxie1hao

这个不好说 楼主参考一下：
http://bbs.micropoint.com.cn/sho ... hlight=%C1%AA%CD%F8
http://bbs.micropoint.com.cn/sho ... hlight=%C1%AA%CD%F8

qwe1q2w

路由器问题

粉嫩小弟

不能上网的问题，我觉得不会是微点造成的，楼主可以试着先关闭微点防火墙，然后再检查是否能够上网，如果不行就关闭微点服务，如果还是不行，估计就是微点的问题 楼主可以试着通过微点的生成技术支持信息，用U盘复制到可以上网的电脑上发给客服分析。

whegbe

没有nod

zjandy513

我用微点无线是可以正常使用的

小丑鱼ZZW

回复 2楼 laoxie1hao  的帖子
漏杀问题已经解决了 无需设置