¿Cuáles son las desventajas de ESET NOD32? (¡Deben ser opiniones personales! ¡No busques en línea!)

Es una tontería, la gente ha elogiado mucho a NOD32 recientemente. Como joven fan, estoy muy feliz, pero todavía siento que este tipo necesita seguir trabajando duro. Tal vez su debilidad seas tú. Lo que quiero enfatizar es que vendré aquí esta noche para poner mala cara. Hoy solo hablaré de las deficiencias. En general, si las clasificara, el balance de NOD32 es muy bueno, especialmente 2.7. Me gusta dárselo a aquellos a quienes no les gusta jugar anti-software o a aquellos a quienes no les gusta que los maten y jueguen suavemente, pero las personas con ciertos buenos hábitos pueden decorar bien.

1 Capacidad antivirus

Heurística: es innegable que la llamada heurística de NOD32 es buena en términos de lógica de juicio, pero se basa más en el juicio IAT y no utiliza Hay muchas máquinas virtuales (el xyzreg de E.S.T. y otros lenguajes humanos también lo han verificado ellos mismos), por lo que la tasa de detección está por encima del promedio. No es tan negro como algunos motores potentes con heurística dinámica, pero de hecho los hay. menos asesinatos no intencionales.

Será más claro analizar este problema con números, según varias pruebas de muestra nuevas y conocidas a gran escala, se trata de 85. Por tanto, está lejos de ser llamado el rey de la inspiración. Tener una comprensión objetiva.

Bombardeos: El nivel de bombardeos no es muy bueno. . Diría estable, pero comparado con otros el resultado final no está mal. Por supuesto, siempre he pensado que los virus realmente nuevos no sólo tienen que ser eliminados, sino que son sólo para que los niños jueguen con ellos. Algunas pruebas de shell muestran una buena respuesta, pero otras simplemente son malas. . Aún es necesario comprender mejor este problema y actualmente no se descarta que pueda almacenarse en un shell.

Código de función para evitar la muerte: en una palabra, es muy fácil crear un código de función NOD32 para evitar la muerte. Para más detalles, puede ver una publicación de prueba que hice con bdrdc antes. El código no está en el cabezal PE, por supuesto, también es un software antivirus que solo tiene códigos de función colocados en PE y es más problemático para el software antivirus sin código de función, como Spider, Red Umbrella, etc.

Personalmente, los rootkits, los shells y las firmas son ayudas antivirus más utilizadas para evitar la destrucción. Después de todo, hay relativamente pocos expertos. Si NOD32 no mejora en estos tres aspectos, creo que todos considerarán la realidad pronto. La tendencia actual de desarrollo de los virus no es muy propicia para la heurística o incluso para los antivirus. Incluso si una máquina virtual poderosa verifica la API, todavía depende en gran medida del código más que del comportamiento.

2 Suite Firewall

El firewall de ESS es probablemente la primera vez que se construye un firewall, por lo que todos tienen mucha tolerancia. El problema principal es la compatibilidad. No presté atención a si el muro de ESS es del tipo NDIS u otro, porque en el pasado se usaba principalmente EAV, pero ahora BS usa COMODO para todo el software antivirus. Pero a juzgar por los problemas reportados por todos, hay tres deficiencias principales.

La compatibilidad no sólo entra en conflicto con el software de seguridad, sino también con los juegos en línea comunes u otras aplicaciones WEB, e incluso con los inicios de sesión individuales, como la versión anterior de DR.COM.

Afecta a la velocidad de la red. En condiciones generales de la red, no hay problema, pero en algunos lugares, como las redes del campus, o especialmente en situaciones como VPN, esto también me ha molestado al final. , ESS ya no es necesario. . .

Hay lagunas en el mecanismo. Primero, no es compatible con IPV6, y luego hay otras, para obtener más detalles, puede leer la publicación bdrdc una vez publicada. Recuerdo que la laguna final es muy divertida. El resultado es que debería liberarse para algún acceso especial. No suelte lo que debería detenerse. Afortunadamente, no es algo que todo el mundo utilice de forma absolutamente generalizada. Pero esto demuestra que todavía queda un largo camino por recorrer hacia la perfección.

Protección 3http

Ver la protección http de ESS me hace extrañar NOD2.7. Ni siquiera es tan buena como la protección HTTP de Xiao A. Obviamente, los navegadores con algunos núcleos de renderizado deben permitir a los usuarios elegir marcarlos. Los problemas causados ​​no se limitan a los firewalls, sino que también afectan a EAV. Los síntomas son: algunos navegadores no pueden acceder a Internet después de seleccionar la protección y algunas aplicaciones no pueden acceder a Internet o la velocidad de la red es deficiente. Como algunas versiones de IE, FF o Thunder, Haofang.

En resumen, lo que más odio es la protección http. Vuelva a cambiarlo a 2.7 la próxima vez o aprenda del método de Xiao A, que es bastante bueno.

4 Actualización y almacenamiento

La velocidad de actualización es realmente buena, el paquete de actualización es pequeño y la frecuencia no es tan excesiva como la de algunos programas antivirus que afirman tener buenas heurísticas. . Pero las actualizaciones de versiones son problemáticas y los componentes se pueden actualizar. Pero es necesario reinstalar sus dos controladores. Sudo. . . Y con la actualización del controlador anti-sigilo, realmente no veo ningún progreso contra los rootkits.

Soy cauteloso en el almacenamiento, a veces demasiado cauteloso. Para algunos programas maliciosos, la entrada a la base de datos es relativamente lenta y hubo quejas hace un tiempo. Pero la última vez que me enfrenté a un gusano, no fue lento y la respuesta fue inmediata. En términos generales, recientemente ha habido mejoras y aún es necesario seguir avanzando. Si el motor no se puede actualizar y no es una máquina virtual potente, serán necesarias varias actualizaciones.

5 Distribución del fabricante

Sistema de agentes en lugar de sistema de distribuidores. Hasta donde yo sé, NOD32 es el más barato de Estados Unidos. . . Muchas actividades. . . Uno gratis y un año gratis. . . El norte de Europa, Arabia e incluso Asia son caros. La última vez en el FSM, un amigo indio le pidió a un amigo estadounidense que comprara un producto autorizado para cuatro personas. El precio incluso me hizo sudar en China. La implicación es que a veces vale la pena reflexionar sobre la actitud de la segunda versión del agente, por lo que no hay necesidad de desahogar su enojo con ESET. Por el bien de lo que tienen delante, a los agentes les resultará más difícil hacer concesiones a sus propios intereses; además, la traducción de la versión simplificada al chino es realmente una tontería y la lucha contra la piratería no la dejará pasar.

6 Registro y Actividades

¿Crees que actualizar es fácil? Creo que es muy problemático registrarse. Una vez más, me gustaría agradecer a algunos expertos por aliviar este problema hasta cierto punto. La identificación siempre está bloqueada, el camino constantemente no es válido y la versión ilimitada también implica el problema de las actualizaciones de versión poco frecuentes. DIOS MÍO.

El límite de actividad es un poco severo, medio mes, tres meses. Siento que cuando la tecnología anti-software en sí esté llena de peligros, cuando el anti-software gratuito se vuelva popular y cuando existan algunas versiones prácticas de AVIRA C, Threatfire, etc., siento que este tipo de confianza y este tipo del método de beneficio debe ser Reflect.

TERMINADO. Bienvenido a hacer ladrillos.