使用NIS2011的请注意，一些诡异状况

显示全部楼层 · 发表于 2010-9-2 19:13:18

本帖最后由 jefffire 于 2010.9.2 19:16 编辑

上个月29号，我对比测试了NIS2010和NIS2011，发了此贴：http://bbs.kafan.cn/thread-781044-1-7.html。发现了以下情况：

1、MIS2011特征码查杀率低于NIS2010

2、NIS2011sonar强于NIS2010

然而今天我在例行的卡饭测试中却发现了截然相反的情况：
今天NIS2011对35个样本的特征码扫描发现了16个，而NIS2010只发现了13个
然而我使用NIS2010对NIS2011sonar测试后的剩余样本进行双击运行测试时发现NIS2010又干掉了3个。

这些诡异的状况似乎预示着，NIS2011并非严格的继承增强版本，而是类似于同步开发的分支版本。

显示全部楼层 · 发表于 2010-9-2 19:16:27

厄，支持测试，诡异现象啊

显示全部楼层 · 发表于 2010-9-2 19:17:10

功能上增强，sonar3对于sonar2的改进，并不是增强查杀就算是改进，控制误报也是一方面。。可能会对拦截效果有一定的影响

显示全部楼层 · 发表于 2010-9-2 19:19:12

nis 在防火墙方面也是很强的说

显示全部楼层 · 发表于 2010-9-2 19:19:58

大力的支持下，虽然还没感觉到sonar3代的作用

显示全部楼层 · 发表于 2010-9-2 19:24:03

功能上增强，sonar3对于sonar2的改进，并不是增强查杀就算是改进，控制误报也是一方面。。可能会对拦截效果 ...
老佳发表于 2010.9.2 19:17

特征码也很诡异

显示全部楼层 · 发表于 2010-9-2 19:27:02

这怎么搞的..不是一个库?

特征码也很诡异
jefffire 发表于 2010.9.2 19:24

显示全部楼层 · 发表于 2010-9-2 19:29:50

这怎么搞的..不是一个库?
xys620 发表于 2010.9.2 19:27

客服说是一样的，但是。。。

显示全部楼层 · 发表于 2010-9-2 19:30:24

特征码也很诡异
jefffire 发表于 2010.9.2 19:24

ms2个版本的特征码是一致的，难道是引擎或者其他模块的判断规则也加入了进来？

显示全部楼层 · 发表于 2010-9-2 19:30:35

老铁在干嘛呢...
话说怎么这么卡啊

客服说是一样的，但是。。。
jefffire 发表于 2010.9.2 19:29

[讨论] 使用NIS2011的请注意，一些诡异状况