网页启发大于本地？

chabosh

网络监控如此强大 有些本地不能发现的病毒在下载时网页能启发出来

能不能修改一下设置  让本地监控也能达到这个效果呢？

jiao轩

回复 21楼 chabosh 的帖子

前面说吧高级启发式打上勾，但不知道能不能做到一样……

Liub

貌似Nod32也不卡网页的

gsl9583306

web访问里面，应该加入了更多的基因码，启发算法应该强一些，所以有时会出现网页防护报警，本地不报警的状况
但是网页启发和本地启发一般都差不多，只是少量样本会出现不同

jiao轩

回复 24楼 gsl9583306 的帖子

那为什么不在本地引擎加入那些特征码？加强本地引擎的启发？不解…………另外问下如果要向二版科技或总部提意见，能通过什么渠道？好久不来NOD区，没想到这么火……

txt999

jiao轩 发表于 2010-12-24 21:51
不知从哪听来的…………按照道理，用的应该是同一个引擎，效果应该一样…………不知道有没有重复贴，有的话 ...

这个不是谣言
常去样本区的都知道，很多时候下载样本的时候，会高启发报，但是下载到本地后，扫描不报，即使你把扫描的所有都勾选

strawman0719

jiao轩 发表于 2010-12-26 00:16
回复 21楼 chabosh 的帖子

前面说吧高级启发式打上勾，但不知道能不能做到一样……

本地高启也达不到网页启发的能力

病毒的入口现在主要就是网页挂马、下载文件含毒、U盘病毒这三种，网页启发负责前两种，本地启发负责后两种，没错，下载文件经过了两道启发的扫描，安全性很高。所以没必要为了U盘病毒单独提高启发能力而牺牲性能，另外U盘是文件（尤其是办公文件）转存的介质，一旦误报也会比较麻烦。

jiao轩

回复 27楼 strawman0719 的帖子

原来如此，NOD考虑得很详细。多谢你了

strawman0719

jiao轩 发表于 2010-12-26 17:04
回复 27楼 strawman0719 的帖子

原来如此，NOD考虑得很详细。多谢你了

之前有人评价NOD32属于“西毒欧阳锋”，剑走偏门

其实ESET公司的理念是追求各方面均衡的境界，所以一直坚持启发，就算之后有行为主防，也绝对是智能主防

jiao轩

回复 29楼 strawman0719 的帖子

防护和资源占用能基本平衡，但是感觉上ESET还是不是那么的全面