微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » 版主请进!!!NOD32与微点!!!  

 12  1/2  1  2  > 
作者:
标题: 版主请进!!!NOD32与微点!!!
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#1  版主请进!!!NOD32与微点!!!

我的Vista系统,用的 ESET NOD32 反病毒 3.0.667+ 微点预升级,我下了个样本,把微点关了NOD32解压报毒,把微点打开后NOD32就不报毒了,怎么回事啊???求教!!!我不想删除NOD32

[ Last edited by 544948485 on 2008-7-5 at 19:05 ]

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:03
查看资料  发送邮件  发短消息  QQ   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#2  

在微点开启的情况下,2个杀毒软件是否有相关提示?

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2008-7-5 19:05
查看资料  发送邮件  发短消息   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#3  

两个都开启的情况下解压都没提示有病毒啊,关了微点的话NOD32就报毒了啊,怎么办啊??

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:09
查看资料  发送邮件  发短消息  QQ   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#4  

关于近期部分网友反馈的美国安全软件NOD32与微点主动防御软件同时安装在同一系统上,同时开启实时监控后引起NOD32在解压文件时漏报的问题,东方微点公司非常重视,经东方微点公司深入跟踪分析测试,现已查明此现象不是软件冲突,而是由于NOD32文件实时监控系统对不同状态文件采取不同扫描策略导致。

跟踪分析结果简述如下:
NOD32的文件实时监控系统根据被扫描文件的当前状态共分为三种实时监控策略,即NOD32的AMON设置中“侦测——文件执行扫描于”选项中所标明的“开启”、“新建”和“执行”三种状态(默认设置三个选项同时启用),并且不同状态采用的扫描策略有所不同。本例主要涉及“开启”和“新建”两个状态的实时监控策略。

可能出于减少系统资源占用考虑,NOD32对状态为“开启”的文件采用的扫描策略是,仅使用已知特征扫描,并记录该文件已经被扫描的状态,而不使用启发式引擎扫描。
NOD32对状态为“新建”的文件采用的扫描策略是,同时使用已知特征扫描和启发式引擎扫描。

在同时安装有多种杀毒软件的计算机上,如其它杀毒软件(包括且不限于微点主动防御软件)实时监控优先级高于NOD32,即新解压缩生成文件时,其它杀毒软件抢先对新生成的文件进行监控检测,尔后NOD32使用文件“开启”状态的扫描策略,因此,仅使用已知特征扫描,并记录该文件的扫描结果,而不使用启发式引擎。所以此时NOD32的启发式扫描不会报警。

在其他杀毒软件检测结束后,NOD32可能出于减少系统资源占用考虑,直接查看NOD32上步检测所记录的该文件扫描结果,而不是使用“新建”策略完整地对该文件进行已知特征和启发式扫描。

对此,广大用户可以使用下列方法对上述环境进行自行测试:去掉NOD32的AMON设置中“开启”选项,而保留“新建”选项。此时解压缩文件,NOD32的启发式会正常报警。因为此时NOD32不再使用“开启”模式的扫描策略,也就不存在“新建”状态 下先检查文件扫描结果的过程,NOD32会直接使用特征码和启发式引擎进行扫描。

经过对nod32分别与其他杀毒软件并存的状态下测试,皆存在用户反馈的问题。对此,由于安全软件的特殊性,我们建议广大用户最好不要同时安装使用多种安全软件(包括且不限于杀毒软件和防火墙)。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

上述引用于LEGEND在2007-4-10号在http://bbs.micropoint.com.cn/sho ... ghlight=&page=2 的回复

请查看上面的描述,或许对你有所帮助!

[ Last edited by jaber on 2008-7-5 at 19:15 ]

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2008-7-5 19:14
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

请楼主将此样本文件发送到我们support@micropoint.com.cn 邮箱,随信请附带此贴链接和微点的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息),我们好进行详细分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-7-5 19:17
查看资料  发短消息   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#6  

谢谢斑竹了,呵呵

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:19
查看资料  发送邮件  发短消息  QQ   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#7  

试了下果然报警了,呵呵

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:20
查看资料  发送邮件  发短消息  QQ   编辑帖子
stht1986
银牌会员




积分 2114
发帖 2108
注册 2008-7-5
#8  

我用的就是nod32和微点啊,没有问题啊,至于你拿病毒样本,这个我个人认为不可靠的,病毒只有在系统运行才能成为之病毒,只含有代码或者说对系统无害,一般情况下不会视为病毒的,这个不能说明nod32误报或者说微点漏报!

不过也确实存在只有微点报,而nod32不报的情况。个人同样认为不要同时装2个杀毒,不然性能下降不少,而且会有冲突出现,尤其当病毒出现,两个杀毒都可能同时崩溃!

※ ※ ※ 本文纯属【stht1986】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:21
查看资料  发送邮件  发短消息   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#9  

病毒样本及相关信息已发送至微点。

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:29
查看资料  发送邮件  发短消息  QQ   编辑帖子
544948485
注册用户




积分 75
发帖 75
注册 2007-10-1
#10  

谢谢各位版主的关注,微点的论坛回复很及时,呵呵

※ ※ ※ 本文纯属【544948485】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-7-5 19:31
查看资料  发送邮件  发短消息  QQ   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号