Misljenja o nod32

12

Misljenja o nod32

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

@mile
Lepo me nasmeja. Jel to znaci da svako ko zeli da instalira kav odmah mora da nadogradi konfiguraciju ? Bebee Dol
BTW: KAV nije tema ovog topica !



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

m4rk0 ::@mile
Lepo me nasmeja. Jel to znaci da svako ko zeli da instalira kav odmah mora da nadogradi konfiguraciju ? Bebee Dol
BTW: KAV nije tema ovog topica !


Obrni - okreni, sa KAV-om se uvek porede ostali AV-ovi pa postane tema svakog topica Smile

Sorry za offtopic kojim zavrsavam o ovome - bar unutar ove teme:
bas radi provere koliko neka verzija KAV-a smara masinu imamo jedan na Duronu 700 sa 128 mega RAM-a i jedan cak na nekom budzenom Celeronu od 400 MHz sa isto 128 mega rama...i obe masine su na netu i rade standardan kancelarijski posao bez problema.
Tako da - prica o KAV-u koji smara masine je bila tacna za KAV 4.0, manje tacna za KAV 4.5 i u 99.99% netacna za KAV 5. Smile



offline
  • Emil Beli
  • Pridružio: 03 Jan 2005
  • Poruke: 2990
  • Gde živiš: Beograd

Sad ovo je mozda offtopic a mozda i nije.
Znaci naveo sam da NOD32 ne opterecuje masinu, a KAV opterecuje.

Pa mislim, kancelarijski posao.. mozes da okacis u principu sta hoces, ali kad trebas da kompajliras projekat od 1,950,000+ linija i to svakih 20-ak min, 12 sati dnevno, onda to vec postaje problematicno, jel?

Naravno, svaki AV moze da se podesi u stilu "ne skeniraj ovaj dir, ne skeniraj ovaj tip fajla, ne skeniraj ovo, ne skeniraj ono...".

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

beli0135 ::
Naravno, svaki AV moze da se podesi u stilu "ne skeniraj ovaj dir, ne skeniraj ovaj tip fajla, ne skeniraj ovo, ne skeniraj ono...".


Da, a neki to urade i "fabricki" pa se pola toga ne skenira i dobije na brzini Very Happy

ali pustimo to - tema je NOD a moje pitanje je bilo zasto bi se heuristika bolje ponasala kod novog virusa ako joj promakne stari?
A na to mi jos nisi odgovorio, vec smo otisli u offtopic

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

ja cu da odgovorim na ovo pitanje (iako sam nestrucno lice Mad):
Kod starih virusa uglavnom se koriste neke "bedne i jadne" tehnike za iskoriscavanje zrtve tj. imaju razlicite ciljeve... Neko bi da "sedne u fotelju " u RAM-u dok bi neki da ti malo uzburkja Windows (dok oni sto brisu su malo manje zastupljeni)... Takodje imaju neku tehniku da se malo za**bavaju sa Registry kljucevima sto je (po mom misljenju ) bas jedan tezak problem.. . NOD32 detektuje sve te "velike i poznate" ali takodje i one "male" viruse ... E sad to sto on ne detektuje DOS i ostale viruse? Ma to je vec smesno jer vecina danasnjih alata za "cuvanje" kompa od ovih dosada ima u bazi one koji mogu da ti remete sistem... Za ostale? E pa to vec zavisi od osobe do osobe Wink ... KAV detektuje i dlaku u jajetu i to je nekima dobro (i u stvarnosti jeste Wink ) ali neko nece da se bas opterecujje sa tim.. Zbog toga uvek imas alternativu ... AVG, NOD32, VCatch, Virus Chaser, BitDefender, Bull Guard, Panda, NORTON, NORMAN, RAV (jeste star ali ga koriste i dalje Wink ), EZ Trust, avast!, AntiVir, F-Secure, KAV, McAfee, F Prot, Trend Micro (PCCIS), avira!?, Sophos, Dr.Web.... Ovo su samo neka od malo "zvucnijih" imena u svetu AV zastite... Znaci i njih neko mora da koristi (bez obzira kakva im je detekcija)... Shvatas vec

m.p. Malo sam nebulazio ali pokusaj da razumes sta sam hteo napisat'

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

.::Wizard::. ::
m.p. Malo sam nebulazio ali pokusaj da razumes sta sam hteo napisat'


Razumem, ali evo ti kontra-argumenata:

Zasto prema testu na AV-Comparatives (i ne samo tu) imamo sledece NOD rezultate:

a) worms 92.2%
b) backdoors 95.74%
c) trojans 84.8%

Zar ti trojanci ne deluju dovoljno "sveze" da bi ipak trebalo da budu zaustavljeni - ako ne preko baze, onda preko heuristike.

I ako heuristika omane kod 15% trojanaca, otkud verovanje da ce biti dobra kada se pojavi novi?

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

ma niko ni ne kaze da je NOD32-kina heuristika dobra za trojane... Ack naprotiv... Ja vise gledam na to da sa wormima on stoji dobro (ok nije bas stara firma pa nema dovoljno iskustva ali idu polako do KAV-a Wink ...) ... Ok ne gledaj procente gleaj na to da je NOD32 svojom heuristikom otkrijo neke ov zayebanih worma.. Shvatas vec .. Ni nisam mislio da nod-u Heuristika sluzi za trojane jer to je budalastina... Noje on dovoljno dobar da to upotrebi za trojane... Ali videcmo vremenom Wink
Za sad NOD fino radi ( mada su ti testovi sa AV Comparitives (ili kako vec) po mom isljenju bas sugavi jer neke pokazuju u mnogo boljem svetlu... Recimo Trend je uvek imao oko 90% dok NOD32 95% (ima on dobre rezultate ali sad ga preterase )??!! ok onda dalje avast! other malware je dobio 77.46??!! ... da ne duzim svatices brzo da nije bas pouzdan test Wink )

offline
  • goust  Male
  • Elitni građanin
  • Pridružio: 09 Apr 2005
  • Poruke: 1792

Sto se tice NOD-a koliko ja mogu da prosudim sa svojim skromnim znanjem, i nije tako los, juce sam ga isprtobavao i radi vrlo lepo i dosta je jednostavan za rad, medjutim ne mogu nikako da ga upakujem u ZA (Antivirus protection monitoring je prazan) i u Windows Security Alerts (Virus protection not found). Moze li mi neko objasniti u cemu je problem?

Dopuna: 26 Maj 2005 22:55

jel to niko ne zna u cemu je caka, ili....

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 5001
  • Gde živiš: Beograd

Nema nikakve cake, ZA i Windows Security Alerts ne saradjuju sa firmom koja proizvodi NOD i te stoga ga neces naci navedenog u njihovim programima

offline
  • Pridružio: 05 Apr 2005
  • Poruke: 53
  • Gde živiš: Beograd

beli0135 ::@KAV

Imam Athlon 1.2 i 640 MB Ram-a, i ipak pod KAV-om, mashina izuzetno sporo radi. To se ne dogadja kod NOD-a, AVG-a i Nortona. Kao sto rekoh, ne znam da li je KAV najbolji ili nije, ali znam da je definitivno najsporiji od svih koje sam probao i najvise opterecuje masinu. To je jedini razlog sto sam ga skinuo sa mashine.



Ja na poslu imam Athlon na 800 sa tri memorije od 128. KAV 5radi bez ikakvih problema Imam i jos trugih rezistentnih programa i sve radi OK. Sredi kompjuter.

Ko je trenutno na forumu
 

Ukupno su 614 korisnika na forumu :: 3 registrovanih, 4 sakrivenih i 607 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojank2, goxin, TheChains