不是樓主的問題,就是NOD32 的問題
我大約半年前就發現NOD32 就算偵測得到病毒,也不會阻止其進程
這是NOD32 在監控上一個很嚴重的問題,最近這個問題也被重視了




ESET 在他們的觀念裡,木馬(trojan)不算病毒(VIRUS),聽起來很驚訝吧...
沒錯你沒聽錯,官方就是這麼告訴你,嚴格來說不是說NOD32 不能掃木馬
而是掃得到的比起其他軟體,來的要少上不少,而且在缺乏亞洲樣本的大量收集
導致NOD32 看起來很容易被過,基本上NOD32 跟賽門鐵克的情形很類似




不是清不掉,現在很多木馬都會加載驅動(driver),不是那麼容易清除
如果你有開啟KAV 的PDM ,就算KAV 緝毒引擎偵測不到,也可以由PDM 偵測並阻止加載

我個人原先從 卡巴 =>anti virus =>NOD32
所以個人心得:nod32 比較好用 :D

現在的單看偵測率排名,並不能說明防毒軟體的真實防護效果
當作參考可以,但如果當成選購防毒軟體的依據就誤會大了...
像F-Secure KAV 這些具備HIPS 的防毒軟體
實際防護能力都比那些AVK 等偵測率超過99% 還要好
有一個觀念大家應該要改正一下,防毒軟體偵測率的排名並不能說明一款防毒軟體的好壞
以KAV 來講,雖然他的啟發式偵測率不高,就算中毒了,也可以靠非常迅速的特徵碼更新來救援
要不然你會用PDM 的話,甚至在第一時間就可以攔截了

我過一段時間會發一篇主題,教你用免費軟體做到不遜於KAV 或是-FSecure 的防護效果

好奇的問一下，什麼是HIPS跟PDM呢?

其實NOD32 的官網很會挑好的說,推銷自己不遺餘力...
過四十幾次VB100% 真的沒什麼了不起的
如果你了解VB100% 是怎樣進行測試,你就不會這麼看重VB100% 了

首先通過VB100%的基本條件就是通過兩百多個ITW 流行樣本,並且不能漏掉任何一個樣本,或者是誤報這些
在測試前Virus Bulletin (測試VB100% 的機構)會告訴這些將要參予測試的防毒廠商,這次的測試重點
以及將會測試什麼樣本,這就好像在學校裡其中考前老師先公佈題目是一樣的意思...
也就是給時間讓這些防毒廠商先準備好,而且PASS 的先決條件就是要ITW 樣本無物爆的情況下偵測率達100%
但是在現實的情況下,絕對不可能有任何一款防獨有這種100% 偵測率,再回的測試連MS OneCare 都可以通過,也說明了VB100% 的問題

而其他權威性機構,也都曾多次公開發表ITW 已經過時(因為ITW樣本皆為"virus",沒有"worm"也沒有"trojan"等)
連NOD32 的引擎設計師也公開發表對VB100% 負面言論
而且ESET 很賊,NOD32 表面上看起來過了四十幾次VB100%,但事實上這只是在Windows 平台上的成績
在其他平台,如linux 上,NOD32 表現並沒有如此神勇...而且如果加上其他平台的評測,NO32 並沒有連續PASS VB100% 四十幾次
所以眼尖的你可以發現ESET 玩的是一個文字遊戲罷了...

我朋友的卡巴掃到過80多隻木馬、病毒...(真不曉得她是怎麼中標的)
未處理(應該是無法處理吧...)有30多隻... :cry:

1.在安裝NOD之前是完全無毒的狀態，這是我可以肯定的
因為那個有毒的程式，是在我安裝NOD32後才給他執行
目的就是要測試NOD32的防毒能力

2.我想也有可能是我在設定NOD32上，有些設定不妥的地方
但在我的認為裡，如果預設值不能提供足夠的防範
那也是有很大的問題的
畢竟不是很多人有那麼大的心力去搞懂那些設定
但至少我用F Secure 2007的預設值時
他的表現就已經不錯，至少我沒有中過任何毒

3.大家都知道不要亂搞是最好的防毒方法
但實在很難判斷妳的動作是不是在亂搞
有些木馬或病毒根本就是安在看起來安全的程式裡面

就像前面有人說的：不上網，不下載，不執行，每天Ghost
但基本上這是做不到的

4.微軟我是開啟自動更新的選項的，所以這部分沒問題

5.這是測試的檔案，用NOD32的預設值沒有偵測到病毒
但用F Secure 2007有偵測到
提供給有興趣的人玩玩吧
http://karopi.myweb.hinet.net/virus.zip

6.當然只憑一隻病毒抓不到就說爛的確有些過火
但站在使用者的立場，安裝的第一天就出搥
實在也是讓人難以忍受

懶的換來換去 公司直接用諾頓企業版 :ase

回報一下，小弟用KIS6.0.2.261，在下載時有攔截到（病毒碼更新到最新）

我的AntiVir PersonalEdition Premium
掃不到耶
挫屎!!