【转帖】重点认清两个国外杀软的脆弱本质：NOD32与驱逐舰(欢迎讨论，但不要激动)

疯兔子

QUOTE:

Posted by gamersmile on 2008-1-21 10:43

多谢兔子的小花
俺不是高手，不过之前没事喜欢折腾杀软而已了
默认设置里NOD32的确不扫描压缩文件，但可以通过设置打开。
不久前ESET推出了新一代的杀软EAV(ESET Antivirus，单机反病毒）和安全套 ...

会用折腾这一词的一般水平都不可小看...

但是NOD32 2,7版本的确不支持压缩包扫描
但是虽然这么说,有些压缩包含毒扫的出来,有些压缩包含毒扫不出必须要解压开才扫的出
前年,2007年7-12月一直用NOD32
因为杀毒实在太失败了
我上报的病毒,卡巴二小时入库,红伞一天入库,NOD32居然1个月都不入库.......所以坚决抛弃

帮忙看下这贴,没人帮我解决

http://www.ibmnb.com/thread-633005-1-1.html

流口水感谢

gamersmile

QUOTE:

有些压缩包含毒扫的出来,有些压缩包含毒扫不出必须要解压开才扫的出

的确有这个现象
你不会告诉我是专门下杀毒包来测试的吧？一开始我也试过些杀毒包，但后来发现没有实际意义。
的确，用修改特征码、加花、北斗包装过的病毒就很难被特定的杀软检查出来了。但我要说的是：整过容的病毒或许隐蔽性更强，但它们还有和原始病毒一样的破坏性么？

杀毒软件有两个基本概念：侦测率和误报率。
前者好比破案率，后者呢是抓错人。
要做到既提高破案率又尽量少抓错人，GA的判断推理能力就至关重要了。
从这个角度讲，你可以说NOD32的标准是宽进严出吧

对个人操作系统用户来说，杀软还有一个重要衡量标准，那就是操作的流畅度。
反正NOD32是我目前用过的杀软比较让人满意的吧。

虽然不是很懂，但你的另一个帖子我也回了。希望能帮到你

[ Edited by gamersmile on 2008-1-21 12:04 ]

aandy

裸奔足矣....GHOST是我最好的杀毒软件

gamersmile

我来问LS一句：

如果哪天你遇到了熊猫烧香一类的病毒，删除了Ghost备份文件，咋办？

aandy

QUOTE:

Posted by gamersmile on 2008-1-21 12:05

我来问LS一句：

如果哪天你遇到了熊猫烧香一类的病毒，删除了Ghost备份文件，咋办？

那就只能看天意咯.....
不过好像不会经常有烧香的吧？？

疯兔子

QUOTE:

Posted by gamersmile on 2008-1-21 12:05

我来问LS一句：

如果哪天你遇到了熊猫烧香一类的病毒，删除了Ghost备份文件，咋办？

现在病毒专门删GHO文件

还有病毒感染了EXE文件就完了

碰到这种情况,我是把GHO文件改为别的扩展名以躲避被删除

另外,熊猫我没中过,viking中过.自己中毒,结果把同学也感染了.

现在破坏ZIP文件的也好多...

疯兔子

QUOTE:

Posted by aandy on 2008-1-21 12:10

那就只能看天意咯.....
不过好像不会经常有烧香的吧？？

觉得烧香没意思,还是喜欢CIH病毒...

这才叫猛

问你下,我也想用GHO备份

IBM自带的RR恢复软件不大想用速度慢

我现在已经备份了次系统,GHOST11备份的

但是每次恢复的话,必须U盘启动然后启动GHOST然后才能恢复

恢复个系统要插U盘有点麻烦

另外硬盘全部NTFS格式

你有什么好点的办法吗?

DarkClouds

......
换系统吧.
freeBSD,linux,或者MAC OSX吧

病毒比ms系统少多了.

疯兔子

QUOTE:

Posted by gamersmile on 2008-1-21 11:59

的确有这个现象
你不会告诉我是专门下杀毒包来测试的吧？一开始我也试过些杀毒包，但后来发现没有实际意义。
的确，用修改特征码、加花、北斗包装过的病毒就很难被特定的杀软检查出来了。但我要说的是：整 ...

去下载样本没意思
但是可以代表最基础的侦测水平

试想连基本的样本放在杀软前,杀软都不认识,那还有啥用
NOD32好,比较安静,上个H色都不报,我用伞一天到晚和我的硬盘要从白天吵到晚上

免杀么,

我找到一个加壳的,可以过伞还可过很多杀软

..要不你发个病毒给我,我加个壳试下...

疯兔子

QUOTE:

Posted by DarkClouds on 2008-1-21 12:20

......
换系统吧.
freeBSD,linux,或者MAC OSX吧

病毒比ms系统少多了.

大家的笑怎么都这么淫荡呢...

前几个月跑过ubantu7.04

因为有些软件必须要在WIN下跑

WINE怎么模拟都不成功

DarkClouds

我只是试过用wine玩过cs而已
几天就把它干掉了.
wine太大了.安上后1g多2g.....*.*lll
又不经常用,算了,del了

前几天整了个SCO unix,感觉比较难上手哦.
好多东西都和普通的unix有点区别.......*.*lll

疯兔子

QUOTE:

Posted by DarkClouds on 2008-1-21 12:27

我只是试过用wine玩过cs而已
几天就把它干掉了.
wine太大了.安上后1g多2g.....*.*lll
又不经常用,算了,del了

前几天整了个SCO unix,感觉比较难上手哦.
好多东西都和普通的unix有点区别.......*.*lll

SCO UNIX
见过
我初中时我爸的机房里面一台SCO UNIX机器
结果被我断电重启了两次,机器就崩溃了...

你知道哪有SCO UNIX下载吗?
我下载了OS/2,结果不知道如何安装,网络一个教程都没*.*lll

zhanglan

我使用咖啡企业版。。。。。

骑驴也上树

卡吧还死机绝对不用

裸奔已经3年了谢谢

咱也不彪至少3个月会查杀一次病毒

小红伞很好吗? 上面哪位xd 给介绍下呀~~~ 下次我好也试试小红伞

疯兔子

QUOTE:

Posted by 骑驴也上树 on 2008-1-21 13:42

卡吧还死机绝对不用

裸奔已经3年了谢谢

咱也不彪至少3个月会查杀一次病毒

小红伞很好吗? 上面哪位xd 给介绍下呀~~~ 下次我好也试试小红伞

8-22.....ex-gf的生日
你卖不卖你的帐号?

红伞建议别使用了
天天发现病毒的

现在裸奔是最好的,速度快.不拖机器.

gamersmile

AntiVir又叫小红伞，它的professional版是免费的，也是最大的特色之一
说到小红伞的杀毒功能，应该算免费杀软里边的中上等了

gamersmile

再次验证了LZ的确是成天挂在网上的

疯兔子

QUOTE:

Posted by gamersmile on 2008-1-21 13:47

AntiVir又叫小红伞，它的professional版是免费的，也是最大的特色之一
说到小红伞的杀毒功能，应该算免费杀软里边的中上等了

因为机器有点问题

而且都没解决

所以现在挂在网上狂发贴...

我在硬件板发了很多贴

都没解决

疯兔子

QUOTE:

Posted by gamersmile on 2008-1-21 13:47

AntiVir又叫小红伞，它的professional版是免费的，也是最大的特色之一
说到小红伞的杀毒功能，应该算免费杀软里边的中上等了

P版不免费的,免费的是C版....

P版帐号3个月申请

W版1个月

觉得中了毒,GHOST绝对舒服

问你下...

67楼的..

QUOTE:

问你下,我也想用GHO备份

IBM自带的RR恢复软件不大想用速度慢

我现在已经备份了次系统,GHOST11备份的

但是每次恢复的话,必须U盘启动然后启动GHOST然后才能恢复

恢复个系统要插U盘有点麻烦

另外硬盘全部NTFS格式

你有什么好点的办法吗?

ahahyh

QUOTE:

Posted by 疯兔子 on 2008-1-19 21:33

红伞没见得那么的好
上个网站只要脚本有转向语句立刻报毒
用的日立硬盘是整天的哒哒的响,用的红伞也是每天都要发现病毒
说实在的国内用户还是普遍都是瑞星为多
不要到处说瑞星
随便到什么地方去看 ...

别说瑞星了好不好,最新病毒库扫下来一个病毒没有,换个杀软扫出来800个,就是前几个月的事情,,,埃广告做的好,不过本事好,,

ahahyh

去找电脑公司特别版7.8,然后吧里面的微型版pe安装到硬盘就可以了,,不在需要光驱等

ahahyh

其实我一直用kv,,不过2008功能强,可小问题也很强,基本几天半个月就出来一个莫名其妙的小问题,,kv2007用大半年都没这么多小问题

gamersmile

试试矮人工具箱？

海南小黑

QUOTE:

Posted by 疯兔子 on 2008-1-19 22:06

用电脑逃不了不中病毒

上次见过一个女的家的电脑中了两个杀软,一个防火墙,真牛...

我现在裸奔

我昨天见过一个朋友的笔记本装的东西更牛:一个瑞星,一个卡巴,一个360,一个**防火墙(具体忘记什么名字了).

**他笔记本的配置是PIII750/192M/1.8寸硬盘

DarkClouds

QUOTE:

Posted by 疯兔子 on 2008-1-21 13:14

SCO UNIX
见过
我初中时我爸的机房里面一台SCO UNIX机器
结果被我断电重启了两次,机器就崩溃了...

你知道哪有SCO UNIX下载吗?
我下载了OS/2,结果不知道如何安装,网络一个教程都没*.*lll

我手上有5.07版的,有几个地方可以下载的.
就是个安装序列号比较难找而已
现在最新版的是UnixWare好像.没有记错的话*.*lll
UnixWare体积比较庞大.上G了,没有dvd刻不下来*.*lll

[ Edited by DarkClouds on 2008-1-21 17:21 ]

疯兔子

QUOTE:

Posted by DarkClouds on 2008-1-21 17:19

我手上有5.07版的,有几个地方可以下载的.
就是个安装序列号比较难找而已
现在最新版的是UnixWare好像.没有记错的话*.*lll
UnixWare体积比较庞大.上G了,没有dvd刻不下来*.*lll

[ Edited by DarkClouds on ...

现在有没有正宗点的SCO UNIX?

是不是就是这个?

http://www.sco.com/support/update/download/release.php?rid=195

没序列号...

DarkClouds

Samba 3.0.24 Supplement

这个这么小,只是一个samba而已吧???
好像用SCO unix名字的版本最高到5.07而已
再上去就是UnixWare了.

疯兔子

QUOTE:

Posted by DarkClouds on 2008-1-21 22:49

Samba 3.0.24 Supplement

这个这么小,只是一个samba而已吧???
好像用SCO unix名字的版本最高到5.07而已
再上去就是UnixWare了.

问你下
UBANTU7.04
是DVD的,全装大概多少G?

另外你用过OS/2吗?

yansy

晕哦
楼主转的明显是枪手文章

什么是枪手文章？就是针对某个产品穷追猛打的文章

任何一个产品都有好和不好，客观描述这两个方面的情况才是具有可读性的文章。

lengbj

裸奔中，顶你一个

		自动登录	找回密码
密码			注册

【转帖】重点认清两个国外杀软的脆弱本质：NOD32与驱逐舰(欢迎讨论，但不要激动)

回复 #70 疯兔子的帖子

回复 #67 疯兔子的帖子

回复 #79 疯兔子的帖子

回复 #86 疯兔子的帖子

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

【转帖】重点认清两个国外杀软的脆弱本质：NOD32与驱逐舰(欢迎讨论，但不要激动)

回复 #70 疯兔子 的帖子

回复 #67 疯兔子 的帖子

回复 #79 疯兔子 的帖子

回复 #86 疯兔子 的帖子

铜牌荣誉勋章(注册8年以上会员)

银牌荣誉勋章(注册10年以上会员)

回复 #70 疯兔子的帖子

回复 #67 疯兔子的帖子

回复 #79 疯兔子的帖子

回复 #86 疯兔子的帖子