|
Hallo, hab in letzter Zeit oft von NOD32 gehört, v.a. auch von Leuten die Ahnung haben. Nun hab ich die Trialversion des Programms mal installiert. Das Ganze macht einen guten ersten Eindruck auf mich, aber ich bin kein Experte. Die 100%ige ITW-Erkennung in vielen Virus-Bulletins hat mich schon beeindruckt und die Performance auf meinem Rechner auch. Endlich mal ein Produkt, das nicht einen unstillbaren Ressourcenhunger hat oder sich so ins System einklinkt, dass es ständig zu Programmkonflikten oder gar Systemabstürzen führt, wie ich es z.B. bei NAV erlebt habe. Es würde mich interessieren welche Erfahrungen ihr mit NOD32 gemacht habt, wie die Heuristik des Programms zu bewerten ist und ob jemand weiß, ob die Unpacking-Funktion auch UPX, ASPACK und all die anderen gerne benutzten Laufzeitkomprimierer unterstützt. Grüsse aus Köln dietlmann |
Ich habe die 2.0er Testversion auch schon ausprobiert und war sehr zufrieden. Die meiner Meinung nach einzige gravierende Schwäche von NOD32 hast Du selbst schon angesprochen: Probleme in der Trojanererkennung. Das Unpacking ist wohl nicht ideal, obwohl ich keine Details kenne. Die Advanced Heuristic bekommt überall sehr gute Kritiken und ist wohl (neben der Geschwindigkeit) einer der Leckerbissen von NOD32. |
</font><blockquote>Zitat:</font><hr />Original erstellt von dietlmann: Es würde mich interessieren welche Erfahrungen ihr mit NOD32 gemacht habt, wie die Heuristik des Programms zu bewerten ist und ob jemand weiß, ob die Unpacking-Funktion auch UPX, ASPACK und all die anderen gerne benutzten Laufzeitkomprimierer unterstützt.</font>[/QUOTE]Erfahrungen: Durchweg positive bis jetzt. Unpacking ist schwer zu sagen. NOD32 hat 2 verschiedene Verfahren am start. Einmal ein ganz normales Unpacking bietet für UPX, ASPack und ein paar andere. Die Advanced Heuristik ist außerdem in der Lage ein "Generic Unpacking" durchzuführen, bei dem versucht wird die Entpack-/Entschlüsselungsroutine zu emulieren. Das funktioniert mehr oder weniger gut [img]smile.gif[/img] . Wird aber ohnehin verbessert derweil. In puncto Heuristik ist NOD32 mit im Spitzenfeld. Insbesondere die Advanced Heuristik fängt ein Gro an neuen Internet Würmer ab die man so per Mail bekommt derzeit. Ich merk das regelmäßig im Büro wenn ich in Bratislava bin. Es ist schon relativ selten das mal ein Wurm gänzlich unbehelligt am IMON vorbei kommt. |
</font><blockquote>Zitat:</font><hr />Original erstellt von FataMorgana: Die meiner Meinung nach einzige gravierende Schwäche von NOD32 hast Du selbst schon angesprochen: Probleme in der Trojanererkennung.</font>[/QUOTE]Was nur noch eine Frage der Zeit sein wird. Bin grade dabei mehrere Hundert Backdoors und Trojaner vorzubereiten [img]smile.gif[/img] . |
Das Beste, was ich je hatte! [img]graemlins/party.gif[/img] Es gab zwar mal kleinere Probleme, weil die Heuristik auch mal (bei mir genau zwei mal) Fehlalarm schlug. Einfach die Fehler gemeldet und schwupps - am nächsten Tag kam das Update online rüber und behob das Problem! Überhaupt: Onlineupdate (fast) täglich! Dadurch immer aktuell. Mein Tipp (kenne auch Kaspersky, NAV und McAfee, sowie ein paar DOS-Kollegen): KAUFEN!!! [img]graemlins/daumenhoch.gif[/img] [img]graemlins/aplaus.gif[/img] |
Nod ist schwach in der Trojaner Erkennung, meine Empfehlung: forget it. |
</font><blockquote>Zitat:</font><hr />Original erstellt von MEGAFREAK: Nod ist schwach in der Trojaner Erkennung, meine Empfehlung: forget it. </font>[/QUOTE]Nur weil es schwach bei der Trojanererkennung ist, heißt es noch lange nicht das es auch schlecht bei der Virenerkennung ist.... Björn |
stimmt, aber mich interessiert nur die Trojaner Erkennungsrate, Viren machen zwar kaputt, können aber nicht fernsteuern ;) |
Dir geht es vielleicht nur um Trojaner, aber ich denke der Threadersteller wollte auf was ganz anderes heraus. Björn |
Danke für eure Postings! @Andreas Haak Die Advanced Heuristic lässt sich anscheinend nur bei IMON einschalten. Gibt es eine Möglichkeit diese auch beim On-Demand-Scanner und AMON zu aktivieren? Gruss dietlmann |
Beim On Demand Scanner - ja. Beim On Access Scanner aus Geschwindigkeitsgründen nicht. Den OnDemand Scanner kannst Du einfach mit der Option /AH starten um die Advanced Heuristik zu laden. Es gibt auch eine erweiterte "Shell Extension": http://www.nod32.it/tools/NODSE.ZIP Die einen Eintrag "Scan mit Advanced Heuristik" zum Kontextmenü hinzufügt. |
Danke für die schnelle Antwort! dietlmann |
Die 'Advanced Heuristic' von Nod32 erkennt übrigens den Sober-Wurm... nur so nebenbei... ;) |
Exakt: </font><blockquote>Zitat:</font><hr />__________ NOD32 1.498 (20030901) Notification __________ Warning: NOD32 Antivirus System found the following infiltrations in the message: Screen_Doku.scr - probably unknown NewHeur_PE virus - renamed to Screen_Doku.vcr http://www.nod32.com </font>[/QUOTE] |
Das Programm scheint in Deutschland noch ein echter Geheimtipp zu sein. Gefällt mir wirklich gut! Das Einzige, was mir nicht so gefällt ist, dass NOD32 z.B. bei einer Infektion mit MSBLAST (Lovesan) beim Löschen der Wurmdateien nicht auch den Registry-Eintrag löscht. Dies macht z.B. das (noch) vielgeschmähte AntiVir absolut zuverlässig. Ich nehme an das NOD32 dies auch bei anderen Wurminfektionen nicht tut, habs aber nur mit dem Blaster ausprobiert. dietlmann |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board