15.01.2011, 00:48
lukasamd napisał(a):yaslaw napisał(a):Meir.. myślę że większość programów przy dynamicznym teście miała by wyniki wyższe. Tak jak pisałem pare moich postów wcześniej. Sygnatury NIS są dość średnie i siła programu opiera się o jego moduł Sonar. Ale jeśli to tak chciałbyś testować to trzeba by to porównywać z b-havem,deep guardem, zaawansowaną heurystyką podczas uruchamiania (która zazwyczaj nie jest angażowana przy skanowaniu) eset''a etc.
Niestety w przeciwieństwie do tego co twierdzą entuzjaści NIS (aby nie było nie mam nic przeciw temu programowi sam uważam go za b. dobry) nie podoba mi się tylko przechył który tam widać w kierunku mniejszego polegania na sygnaturach a większemu na "chmurze" (tudzież "reputacji" co jest potrzebne ale IMHO na obecnym etapie nie powinno stanowić technologi dominującej) . Ale te dywagacje to chyba nadają się na osobny temat.
edit: ale jeszcze jedna uwaga. Sam kiedyśtestowałem NIS (uruchamianie) na expoitach i radził sobie wyśmienicie blokując właściwie wszystko w momencie uruchomienia.Jeśli NIS nie wykryje exploita przy skanowaniu jest olbrzymia szansa iż zatrzyma go w momencie uruchomienia. Dla kontrastu - jeśli Avast nie wykryje czegoś przez sygnatury to jest naprawdę marna szansa aby inny moduł zablokował wraże działanie podczas uruchomienia
Też mnie to martwi, gdy nie jesteśmy online, to klops...
Z drugiej strony, to najczęściej jesteśmy online, bo co to za komputer, bez połączenia z internetem.