|
发信人: cyberarmy(镜花水月) 整理人: williamlong(2001-12-30 09:29:12), 站内信件 |
| 没用过NAV2002和AVP的请不要跟贴,不想因这个问题引起XXX是最好的或XXX是最坏的争论。此贴只想表示一下我的一些看法。
一只都用NAV,从5.0到2000,2001到现在的2002,一只都认为它是最好的,强大的引擎,干净的病毒清除,方便的升级,完整的开机盘等等数不胜数,使它成为我的首选。直到最近,经过了几次事件后,我对它的这个看法动摇了…… 一切都起源于对付国产病毒的这个方面。第一次接触,是WAY2.4,下载来看看和别的有什么不同,用的是FLASHGET。下载完成后自动调用了AVP扫描程序(这是我电脑的防线,一切下载的文件先由AVP自动扫描一遍,解压时或运行时由诺顿实时监控),准确发现了WAY木马,好家伙。再解压,这时发现诺顿竟然没反应?好,解压后再打开该目录,还是没反应,选择了控制端,用诺顿右键扫描,嘿嘿,什么都没检测出来,不会吧…… 如果我没有AVP的话,而又太相信诺顿,不就…… 第二次是冰河6.0(普通版,12/15日推出的,我在当天发表2个小时后下载),老样子,AVP可以检测变形代码,作者在README中已经声称该控制端不会被AVP,诺顿等检测到,结果出乎我意料之外,AVP不但检测出来,而且正确的检测出是冰河木马而非其它用启发式搜索检测到不能辨认的病毒名。注意,这时我的病毒码还是几天前才升级的,不是当天升级(2个小时内研究出代码并发布?我没这么快升级)。再试试诺顿吧,结果真如作者声称的,什么都没检测到,这就更加的坚定了我对AVP的信任。 第三次就在今天早上,看到白菜乐园上有一帖子“XX发布的微软2002注册机有毒。”,好,去看看,下载后,还是自动调用了AVP,准确的查出是TrojanDropper.win32.extor,而诺顿查,什么都没有。 平时诺顿能查到的病毒木马,AVP都能查到,AVP能查到的,诺顿却不一定可以,所以,一道有力而可靠的反病毒防护网,是由合理的配置多个可靠的反病毒软件而创建起来的。 以上提到的诺顿2002,AVP3.6.1.4都在使用时启动了启发式扫描引擎(诺顿的鬣狗灵敏度为最高,允许AVP使用它的代码分析引擎),病毒码是当时网上能找到最新的升级代码。 国产的反病毒软件和国外的想比,还差一段距离,所以请不要回类似“用KV(金山,瑞星,安全之星)之类的帖子,谢谢。 ---- 要这天,再遮不住我眼 要这地,再埋不了我心 要这众生,都明白我意 要那诸佛,都烟消云散 
|
|
[关闭][返回] |