前天去幫堂哥弄電腦
他用NOD32都掃不到木馬
我一灌AVS 馬上掃到15隻 :stupefy: :stupefy: :stupefy:
當下馬上移除NOD32....
掃木馬的能力太弱了 :nonono:

最近在試adobe CS3的功能
難免又要下載一堆快樂破解來用用看
結果下了6個破解檔，裡面有五個都是內含病毒木馬的
而且也無從從檔名裡面去判斷
因為他一定都是什麼adobe CS3 crack keygen之類的名稱
除非都不下載這些類似的軟體
不然實在很難逃開這些中毒問題的

還好F Secure全擋了下來
可是我現在還是要一直面對他對於某些資料夾開啟過慢的問題
我想應該是在做real time scanning
真的是有一好沒兩好

使用過那麼多防毒軟體　ｎｏｄ３ｑ最讓我印象深刻的是
其對木馬的防禦能力之薄弱，某回開機後覺得怪怪的網路
不順，ｎｏｄ３２卻若無其事　改裝費爾托斯特安全執行
系統掃瞄才發現開機已備殖入木馬　馬上移除ｎｏｄ３２
改裝免費的ａｖａｓｔ！　至少在中木馬前會先提出警告
那次ｎｏｄ３２沒成功測出開機的木馬造成我的ｗｉｎｘｐ
內建防火牆被毀迄今無法成功修復

這幾天連中好幾個 流氓網頁程式errorsafe 用了F Secure NOd32 ad-aware全都抓不到 最後還是回去裝卡巴6.0 就解決了 暈 :stupefy: 還是乖乖用卡巴 :ase

dos時代VB6系列也蠻有名的
正典是吧~

......................
看來你不太了解nod32喔 :stupefy:
有些分類方法不同罷了
trojan 有些分成 trojan 有些歸在virus 有些歸在 malware .....
所以........

另外你說的nod32掃木馬的問題.......
:jolin: :jolin: :jolin:
這樣說吧
3年前的確如此
但是大概近兩年nod32瘋狂增加病毒碼 - malware的
所以事實上他在malware的掃毒能力的確是提升的
再及時更新方面個人認為的確沒kav快
但是....
nod32會紅不單是loading低的優點
主要在它掃未知毒的引擎強
不過個人認為它掃malware部分還有發展空間
個人還有搭配BOclean跟AVG antispyware用
另外.....................
說真的...
最近大部分跳出來的東西...包括antivir KAV AVG BOclean nod32
其實.... 90%以上都是....... 目前掃毒軟體的"最大共通病毒" - false positive

ㄧ各從nod 1.2 用到現在的人 上 :stupefy:

補充......小弟指的90%是小弟電腦的病毒訊息...

前陣XP才差點被KAV6搞掛...幸好有備份 :jolin:

病毒 ? ...有時還是要加上自己的判斷...現在已經不是掃的到就是絕對的好
false positive有時比病毒還厲害 :stupefy:

[HIPS 目前還是有一些獨立的軟體
最近也開始流行sandbox類軟體...像powershadow,sandboxie
說真的灌越多問題越多...還是適可而止
這些東西到最後都是頂多玩玩
裝幾套基本的AV ＡＭ... 有時就用process XP這類的去留意process
懶得再去多裝ㄧ堆有的沒的
不過最近有開始再裝sandboxie ...因為太愛亂灌東西...系統死很快
懶得用還原乾脆用這類軟體

那各相信板上...
應該有些逛過這
http://www.av-comparatives.org/
不坊看看

不了解的人好像不是我喔...

我前面所述對於trojan 是eset 自己說的,可不是我說的,我只是轉述eset的説法而已...
人家已經說的很含蓄了,在上一次av-test的malware 海量測試裡nod32 連瑞星都贏不了
這裡的重點是瑞星事實上是遠不及nod32 的,但是在malware 這個項目卻表現卻遠不如瑞星
http://www.pcmag.com/article2/0,1895,2135053,00.asp

一般業界定義malware 既為所有惡意軟體!木馬就是木馬病毒就是病毒,一般而言有木馬行為既定義為木馬
有木馬行為但會自我複製的既定為"病毒",這是有一個標準的
這個標準視廠商自己的定義為準,換句話說像avg 就把malware 細分為malware 以及spyware
http://www.viruslist.com/en/analysis?pubid=204791938
http://vil.nai.com/vil/newly_discovered_viruses.aspx

而你提供的avc ,他們對於malware 的分類是Virus/Trojan/Worm/Backdoor 不包含於此
原因在於測試上的需要以及方便,這個也是avc 說的,不是我自己說的,我只是轉述
除了測試時,一般時候對於malware 的定義與一般av 廠商並沒有不同

nod32的啟發式雖然好,但是事實上能過nod32 病毒的還真是不少,對用戶上報也愛理不理
我有個朋友,他是專門做nod32 kav免殺的,常常上報後過一星期nod32 都還沒入庫
而且nod32,現在也會報殼了!換句話說eset 也開始在改變中
因為大環境的改變不得不放棄自己的堅持,不過這也沒有什麼不對,因為antivir 也是靠這種"殼"架構分析器來啟發

其實防毒軟體真的裝一套就好,雖然我自己裝不少套,但主要是為了研究為了玩,可不是真的需要這樣的防護,我自己幫別人裝的話是只裝一套的!
其實某套防毒軟體如果還需要搭配其他輔助軟體來完善,基本上這套av 已經輸了

其它像是bd,他啟發除了也有一定水準,他的特徵碼更新跟kav 一樣每小時更新的
對付zero day attack 都比nod32 好,事實上對付zero day attack 靠啟發式真的效用很低
大部分都是靠病毒碼的快速更新來抵禦,而且nod32 說他啟發式好,那是在開了deep scan的模式下
一般你要這麼用,我想不會有人認為他佔用資源低,啟發好...

這套真的比較好用，連專家都這麼說。

大砲開講~哪個網站被植入木馬了
http://www.rogerspeaking.com/

他們自己測的結果
http://malware-test-lab-tw.blogspot...%A0%B1%E5%91%8A

他們不受防毒軟體公司支配~所以相信準確度是準的。

照樓主這樣說每家的防毒都會說他們家的防毒好。