Misljenja o nod32

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@Zeus
Ti si onda mnogo neupucen ...
Ti testovi su uglavnom tu da zbune ljude (ali ok i da se sagleda odprilike gde se koji AV nalazi (uglavnom na proverenim testovima (citaj: MC test i virus.gr ))) ... Ako ti nemas probleme sa jednim AV-om zasto bi ga menjao samo zato sto si video da je los na testovima? Ovo nije bas neko mosljenje ali ok ima nas svakakvih (no hard fellings ok?)
Inace mogu da kazem da sam koristio NOD32 trial i da sam bio zadovoljan njegovim radom (propustio je jedan virus ali nista strasno bio je neaktivan (ostao u kesu opere )) ... Znaci celokupan utisak je da NOD32 moze da vas zastiti ali bolje da ga koriste neki iskusniji korisnici jer vecina ne zna da podesi NOD32 (primer: skeniranje zip arhiva) i onda siri price kako je NOD32 sra*e .... Nisam fan NOD32-ke ali mogu vam preporuciti da ga probate (ali pitajte nekoga da vam kaze podesavanja tj kako da postavite parametre jer po defaultu ovaj AV moze samo da vam trosi resurse (koje uzgred jako malo trosi ) za dzabe ...) ... Ako vam se svidi onda lepo 35 evra (mada cena je koji evro gore-dole ) ...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

NOD32 heuristika se dokazala na delu puno puta.
Kada se pojavio DeadCode, samo je NOD uspeo da ga prepozna, ostali AV programi su kasnili preko nedelju dana dok nisu uspeli da ga izoluju i naprave definicije.

Prepoznavanje virusa u nekoj bazi je pokazivanje "sirove snage", koju ovaj AV nazalost nema. On pokusava "pamecu" da nadoknadi snagu.

Da bi jedan AV mogao da pokaze svoju snagu ili pamet, mora da bude i dosta "pismen", tj. da ume da prepozna razlicite tipove podataka, kao i da prepozna tzv. envelope u koje se virus moze sakriti (pakeri, polimorfni kodovi, kripteri...).

Ja prepoznavanju envelopa pridajem daleko veci znacaj nego broju definicija u bazi. Sacekajte zvanican rezultat testa, pa onda uporedite rezultate Testa10.
Na testovima koje budemo radili ubuduce, Test10 ce biti jos detaljniji, zbog znacaja koji ima u stvarnosti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::NOD32 heuristika se dokazala na delu puno puta.

Prepoznavanje virusa u nekoj bazi je pokazivanje "sirove snage", koju ovaj AV nazalost nema. On pokusava "pamecu" da nadoknadi snagu.



Akademsko pitanje - nebitno od toga na koji AV se odnosi: ako je dobra heuristika, kako onda ona ne pronadje te viruse koji nisu u bazi...zasto se smatra da ce biti dobra pri pojavi novog virusa ako je omanula kod vec postojeceg?
Kod detekcije nije bitno da li ga je nasao pomocu heuristike, baze ili kombinacijom ta dva - bitno je da ga nadje.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Apsolutno se slazem.
Pokusavam da objasnim ljudima koja je svrha testiranja AV programa.
Mnogi spominju da ne menjaju AV program cim vide da je neki na testu bio bolji. Mnogi tvrde da nemaju problema sa programom koji vec imaju, tj. da su zadovoljni njime.
Naravno da necete primetiti problem ukoliko nemate alat koji moze problem identifikovati. Ukoliko ocekujete probleme tipa brisanja fajlova i slicnog, to nije aktuelno vec duze vreme. Sada je aktuelno zombiranje kompa za potrebe nekog DDoS napada, pa onda kradja lozinki itd. Kako mislite da identifikujete takav problem ukoliko nemate odgovarajuci program?

Treba covek da nauci puno toga da bi shvatio neke stvari. Prosto neprepoznavanje problema ne pokazuje da problem ne postoji. Mislite da su Rimljani znali nesto o globalnom zagrevanju Zemlje? Ili o posledicama otvorenih kanalizacija?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

bobby ::NOD32 heuristika se dokazala na delu puno puta.
Kada se pojavio DeadCode, samo je NOD uspeo da ga prepozna, ostali AV programi su kasnili preko nedelju dana dok nisu uspeli da ga izoluju i naprave definicije.


Moram da se umesam posto ova izjava nije tacna. Upravo NOD (Esset)nije reagovao vise od 10 dana od pojave DeadCode iako su dobili uzorak zarazenog fajla na e-mail (kao i vecina drugih AV kompanija).

Postojalo je objasnjenje da ga ne smatraju opasnim.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

offtopic
@F-Sec distro
pa da u pravu si... EVo koliko sam upoznat NOD32 jos uvek ne prepoznaje W32/DeadCode-A ( e taj virus mi nod nije nasao u kesu opere(kada sam skidao on je valjda nesto zapamtio otkud znam )) ... Ili gresim

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Mislim da ova tema nema svrhu. Bez uvrede, ali nikako ne mogu da uvazim ni jedan komentar od distributera KAV-a, F-Securea i drugih distributera. Takodje, postoje ljudi koji su die-hard pobornici jednog ili drugog programa.
Jednostavno, ovde nema kraja.

Moja sugestija je da se napravi test sa 5000 najnovijih virusa (zaboravimo one od pre 3 god kojih ni nema vise), i to vrlo neutralno, postavi ovde, i zakljuca topic za dalju raspravu.

Takav test bi trebalo praviti jednom u 2 meseca i neka korisnici sami izaberu sta njima odgovara.

Necu da branim NOD32 ovde. On je moj izbor iz razloga sto mi brani komp od upada virusa i trojanaca direktno na portovima 25,80 i 110 (bar za koje ja znam) i to radi vrlo uspeshno. Druga stvar je sto mi uopste ne opterecuje mashinu, a treca, sto je iza skeniranja najnovijeg Norton Corporate-a nashao 14 kom.
To je za mene prevagnulo, i ja cu ostati na NOD-u. KAV je mozda i bolji, ne ulazim u to, ali moja mashina se pretvori u P1. Ciao ragazzi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

??
a sta sam ja to rekao? moj komentar nije bio vezan za kvalitet Noda vec za detekciju Deadcoda.... off topic moram priznati ali morao sam da ispravim Bobby-ja

tvoj izbor je sasvim legitiman

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa jeste, i ti si mozda u pravu. Kako neko kaze "nashao je", drugi "nije nashao" itd.
Nervira me sto se diskusija svela na "koji je program bolji".
To je u principu individualna stvar. Meni je bolji NOD, tebi F-Secure, nekome je AVG... ukus i izbor.

Kao sto rekoh u predhodnom postu, trebalo bi korisnike pohraniti tacnim informacijama i onda neka ljudi vide sta njima odgovara.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

u pravu si Beli ... Moje izvinjenje ako sam napisao nesto sto ne valj (tj ne poklapa se sa ovom temom) ali samo cu da kazem da je NOD32 NOD32 ... To se nece menjati nikad (za neke je bitno da se ne menja zahtevnost) ... I zato neka ne brinu ljudi koji koriste NOD32 ... Mada mogu reci da sam neki profi tester koristio bih ja NOD32 i Dr.Web. jer imaju super heuristiku ... To je za jedno dobro testiranje mada jos nikome nije palo na pmet da uradi... Ako ima dobrovoljaca neka kazu da znamo pa neka okaci rezultate testa