Dính virus chắc phải cài lài máy :(

Thảo luận trong 'Thủ thuật/Hỏi đáp/Thắc mắc phần mềm' bắt đầu bởi ItsmeAj, 1/6/07.

Trang 2 của 2 trang
  1. AMDBrisbane

    AMDBrisbane New Member

    Bài viết:
    149
    Nơi ở:
    hacao.com
    Làm gì có chuyện quét không ra, chỉ sợ bro dùng không đúng cách.

    Còn khi quét ổ C: , NOD32 không mở được một số file hệ thống như các file SAM (chứa mật khẩu Admin), file ntuser.dat (chính là Registry), ..v.v.. vì các file này được hệ điều hành bảo vệ bằng mật khẩu. Tuy nhiên vẫn phải quét vì có khi virus làm thay đổi.
    Các file nén (như .rar) mà có mật khẩu thì cũng không mở được , vì không thể dò mật khẩu nổi trong thời gian ngắn được , chẳng hạn việc dò password Winrar dài hơn 12 ký tự thì các chương trình *****pass chuyên nghiệp cũng phải mất ít nhất 3 tiếng...

    Do đó các file dạng khóa (locked) như trên sẽ được thông báo là bị khóa, bằng dòng chữ màu xanh, điều này có nghĩa là bình thường, không có gì nguy hiểm, NOD32 chỉ cung cấp thêm thông tin cho người ham hiểu biết máy tính thôi.

    Một số malware thực ra không có tính lây nhiễm thì không xếp vào loại virus, chỉ xếp vào spyware nên khi chưa hoạt động thì các chương trình AntiVirus cũng khó dò ra (mặc dù AntiSpyware có thể dò ra nhanh hơn, vì nó chỉ chuyên dò spy chứ không chống Virus)... Tuy nhiên nếu chương trình nguy hiểm đó mà được thực thi, thì NOD32 sẽ phát hiện được và hỏi bạn có muốn diệt hay không, nên Chọn "DELETE" .

    Các files trong các thư mục đã được thiết lập trong AMON là EXCLUSION thì AMON sẽ không quét thường trú, nhưng nếu đó là virus/spyware thì khi nó thực thi sẽ lập tức bị AMON tóm ngay... bạn cứ yên tâm bấm "Clean" hoặc "Delete" mỗi khi NOD32 hỏi...

    chúc may mắn,


    P/S: trên 9down.com mỗi khi có phiên bản NOD32 mới là cả chục KasperFan chạy vào chê bai cãi nhau, chỉ 3 ngày là thành topic trên 100 bài. Còn khi có phiên bản Kas mới thì fan NOD32 cũng trả đũa nhưng thường lịch sự hơn, khoảng 50 post trong vòng 2 ngày...
     
    AMDBrisbane, 12/6/07
    #11
  2. AMDBrisbane

    AMDBrisbane New Member

    Bài viết:
    149
    Nơi ở:
    hacao.com
    Dân gian có câu "biết 1, biết 2 mà chưa biết 9, biết 10" đó bác.

    Theo gần đây nhất thì PCW chấm Kas là 85 points, NOD32 là 84 Points, cụ thể thì như sau:

    KAV 6
    • Malware detection rate: 96%
    • Proactive detection: 51%
    • System slowdown: 10%
    • Ease of use: Superior
    • False-positive detections: 6

    NOD32
    • Malware detection rate: 90%
    • Proactive detection: 79%
    • System slowdown: 5%
    • Ease of use: Very Good
    • False-positive detections: 6

    Nhận xét: Từ bảng trên có thể thấy NOD32 chạy ít tốn tài nguyên hơn hẳn Kav (gấp đôi?).
    Tỷ lệ ProActive của NOD32 vượt trội hơn hẳn các Kaspersky (gần NOD32 nhất là BitDefender cũng còn khá xa: 61%), trong khi nhược điểm cố hữu của NOD32 là giao diện hơi khó cho người kém tiếng Anh/mù vi tính; còn điểm kém hơn Malware thì khá nhỏ, mà theo tôi là do chủ quan của người Test.
    Chẳng hạn: nếu bạn mở chức năng IMON, thì khi vào những trang web nguy hiểm (VD tự tải file EXE như các trang "virus nội"), NOD32 sẽ bắt ngay lúc tải; còn nếu không dùng chức năng IMON , thì sẽ tải về được, chỉ khi file đó được truyXuất/thiHành thì AMON phát hiện và tiêu diệt. Trong khi Kaspersky thì rất "hiếu chiến" các loại này, đụng phát là chơi Del trước, báo sau khá oai phong, làm người dùng ít hiểu biết sẽ trầm trồ.
    Khi nghi ngờ spyware/malware thì Kas sẽ đưa thông báo kiểu "nước đôi" : file này có thể là nguy hiểm, bạn có nghĩ nó là spyware không? . Còn NOD32 thì cứ để đó, mặc nó nằm yên, khi nó gượng dậy định "làm bậy" thì mới vịn cổ, bảo: "File này là file nguy hiểm, NOD32 đã ngăn chặn. Bạn muốn Xóa (delete), Cô lập (quarantine) hay Bỏ qua (Ignore)?" .
    Vì thế với người dùng ít am hiểu, thì nhìn cậu Kav có vẻ báo cáo tích cực hơn, còn NOD32 thì bị xem như là "không phát hiện spyware/malware, chỉ phát hiện virus" .

    Tóm lại NOD32 vẫn được xem là "Best AV for experts" và là "Second Best AV for all users" ... vì lý do là lượng người dùng nhiều kinh nghiệm chỉ là số ít , người lơ tơ mơ thì nhiều...


    P/S: ProActive Detection/Protection là chức năng phát hiện virus đa hình, nén-chạy, chưa có trong Signature Database. Đây mới thật sự là Phòng Chống, chứ không phải là cách chỉ xác định tìm diệt theo Signature cập nhật gần nhất.
    http://pcworld.com/article/id,129883-page,2-c,antivirus/article.html


    Người hát được 85 điểm không có nghĩa là hát hay hơn người được 84 điểm, chỉ là chủ quan tương đối của người chấm mà thôi.
     
    AMDBrisbane, 12/6/07
    #12
  3. doihensuke

    doihensuke Member

    Bài viết:
    171
    Quan trọng gì mấy cái đó đâu mà mấy bro cãi nhau mất thời gian. Dùng cái nào cũng được miễn là mình cảnh giác, không vào web đen, không cắm USB lạ vào thì lo gì virus hay spy. các cụ có câu: "Phòng bệnh hơn chữa bệnh là vậy". Em đây cài mỗi BKAV Pro (Gặp hẳn thầy Quảng mua hẳn hoi, em không muốn vi phạm bản quyền, còn nếu bỏ tiền ra thì em không có nổi mấy chục đô để dùng mấy thứ Kas với Bit với NOD).
     
    doihensuke, 14/6/07
    #13
  4. Chuby

    Chuby Guest

    Công nhận 1 điều NOD32 giao diện khó sử dụng (ngoài ra khả năng update còn lằng nhằng)
    Trước tôi được giới thiệu phần mềm khá hay nhưng do 2 nhược điểm trên mà tôi ko dùng nó
    Cám ơn bro đã giúp mở mang đầu óc AMDBrisbane :)
     
    Chuby, 17/6/07
    #14
Trang 2 của 2 trang

Chia sẻ trang này