@dum-dum
a koji si mi ti eminentni antivirusni autoritet da mi tako otvoreno tvrdis da je nod32 s*****? na temelju cega? nekih anonimnih diskutabilnih testova iz gruzije (ili je grcka, whatever)?
istina je da kaspersky vjerojatno ima najveci UKUPNI detection rate, ali tu ukljucuje unutar virusnih kolekcija:
- zilijun MS-DOS virusa koji nece danas raditi i njihove varijante. dakle, cija je realna opasnost na windoze NT 5.* minimalna
- sve varijante virusa koje su morfirane a koje drugi AV nisu do kraja emulirali
- SAV malware u obliku spywarea, novijih exploita i sl. a koji su takodjer vrlo diskutabilni kao mjerodavni sample
isto tako, nisu prenijeti ni sa kojim su TOCNO parametrima i opcijama AV enginei pokrenuti, kao i ni koliko je prosjean omjer detekcija/vrijeme skeniranja, prosjecno opterecenje sustava i sistemskih resursa.
osim toga, koriste i stari engine koji advanced heuristics ima integriran samo u modul za skeniranje poste i internet prometa. jednom kad ga integriraju u ostale module sad, u novijim verzijama detection rate novijeg malwarea bi trebao sigurno znatnije skociti jer mislim da NOD32 ne dodaje zasebno potpise za malware koji detektira preko svojih (IMHO superiornih) heuristika.
a kaspersky, stari zec, pri skenu potegne svaki slobodan komadic memorije i procesora, efektivno onemogujuci bilo kakav ozbiljan rad (zasto bi netko nesto radio dok se radi sken? mozda u pozadini igrao igricu? slusao glazbu? mdaaaaj, neoj zahebavat). nod32 engine je napisan po dijelovima u asembleru i optimiziran do jaja tako da daje minimalan memorijski print i opterecenje na sustav.
e i pitanje je da li zelis max. detekciju i tako zrtvovati ponajvise sistemskih performansi ili zelis lightweight AV kojeg neces ni osjetiti? nemamo svi doma athlon64 ili itanium :)
@<anyone tko kaze da nod32 detektira vise sistemskog smeca od kasperskya>
http://www.virusbtn.com/vb100_...archives/products.xml?eset.xml
vs.
http://www.virusbtn.com/vb100_...ves/products.xml?kaspersky.xml
i nod32 nije propustio unazad 2 godine na vbulletin (IMHO jednom od rijetkih mjerodavnih industrijskih testova) testovima nijedan in the wild virus a uz to je zadrzao visok 100% rate. a kaspersky, cini se, ima dosta problema sa false positive detekcijama? mozda ima zato visok detection rate jer detektira i dosta kvazi-malwarea? hoce li mi detektirati nmap jednog dana kao "potencijalno opasni alat za mreznu komunikaciju medju hakerima"? ili netcat? pih...
a i moralne implikacije su tu :) eugene kaspersky je supcina od covjeka zbog koji su neke, hm, kolege hax0ri iz mother russia zavrsili na sudovima i zatvorima.
pitanje je samo do koje granice zelis gurati omjer cijena/kvaliteta detekcije/brzina i koliko si spreman iskoristiti znanje koje ti se nudi na webu.
po meni bi idealan test ukljucivao skenove pod nekoliko razina sistemskog opterecenja, kriptirane binarye sa desetak najpopularnijih packera i arhivera, nekakve "tezinske kodove" koji bi bili ovisni koliko je taj virus trenutno rasprostranjen i koliku prijetnju cini za sustav (recimo da je u testu 10000 varijanti BAT formatera diska koji neki detekrtiraju a neki ne, glupo bi bilo da to smanji postotak detekcije za nekoliko postotaka...) i sve to graficki za stare i trenutne in the wild viruse/crve, odvojeno za ostali malware, unazad 1 tjedan, 1 mjesec, 3 mjeseca, 6 mjeseci, 1 godinu, 2 godine.
ali to se nece dogoditi dok je drug kaspersky ziv.
[Ovu poruku je menjao Sundance dana 01.10.2004. u 01:32 GMT+1]