22.09.2009, 17:10
Pablosss napisał(a):Jurek napisał(a):Około 90% nie wykrywanych przez skaner Noda wirusów jest wykrywanych po uruchomieniu wirusa w systemie przez ThreatSense. Dlatego wynik testu AV-C nie pokazuje wszystkich jego możliwości
Rozumiem że swoje dane opierasz na tej różnicy wirusów o jakiej pisał kolega, czyli na prawie 34 tysiącach wirusów które sam przetestowałeś uruchamiając każdy z osobna? Gdyby tak testowano AV to pewnie większość z nich uzyskałaby inne wyniki, nie na tym jednak polegał test.
Przyznam, ze byłem pod wrażeniem działania heurystyki Noda, gdy uruchamiałem nieznane wirusy w systemie. Jeżeli chodzi o bardziej profesjonalne stwierdzenia, to w tym artykule jest o tym informacja, choć możesz traktować to jako reklamę
"ESET NOD32 analizuje działanie podejrzanego kodu w odizolowanym środowisku, dzięki czemu jest w stanie zablokować ponad 90% ataków proaktywnie, a więc bez potrzeby aktualizacji bazy sygnatur. Większość innych producentów rozsyła aktualizacje swoich baz sygnatur dopiero wtedy, gdy komputery ich klientów zostały zainfekowane, a próbki zostały przesłane do analizy".
[Aby zobaczyć linki, zarejestruj się tutaj]