NOD32台湾官网新闻：資料庫大=又準又快?

network

NOD32台湾官网新闻：資料庫大=又準又快?


一些防毒軟件的軟件商經常標榜着資料庫龐大，軟件更新速度頻密等等。但資料庫龐大就是否等於偵測速度又準又快?
其實，資料庫龐大正反映其軟件內的Proactive病毒偵測系統(Generic Signature)主動偵測能力不足；或是其軟件需要龐大資料庫來偵測病毒，但這些龐大資料庫偵測新式強力變種的新型病毒則會變得十分累贅。
而且，這些龐大的資料庫會拖慢對新式、強力變種的新型病毒的偵測，因為採用超龐大的病毒資料庫會造成系統效率的低降。由於每次掃描均要核對資料庫中的大量資料，且將病毒偵測的策略建基在一個相對人為化的策略(例如:不停人手更新)，對於Netsky、Mytob等短時間內便有數十種變種的新型攻擊，龐大的資料庫不但不能及時偵測出變種病毒。而且，使用龐大資料庫此等技術的特徵必然是非常慢且會對電腦造成龐大的負荷，使用這些標榜signature的防毒軟件，用戶堪虞。

此外，很多產品標榜其對病毒的反應有多快(e.g.1小時內會有更新)，其實最頂尖的產品對病毒的反應應為”0”，因為使用 "Generic Signature" 及 "Advance Heuristics" 的技術，病毒資料庫的數目會不斷變化，舊的病毒資料會被新的取代。
Proactive及zero respond time正是NOD32最強勁的地方。NOD32的 Generic Signature 能使用單一病毒資料識別同一類型病毒的不同變種，所以病毒資料庫的數目少但能偵測所有已知的毒病。所以比較病毒資料庫內資料的多少絕對不能反映防毒軟體的防毒能力，只能反映軟體的0速度。 當然是資料庫越大越慢。

至於 NOD32 採用的"Advance Heuristics" 是一種更先進的技術，可在未有病毒定義前偵測到80-90%的病毒及間諜程式。配合 ThreatSense.Net 樣本傳送技術以最短時間把樣本傳送到開發人員手上，使用戶免受網絡上充斥的"零天攻擊"(Zero Day Attack)侵害。


显然NOD32是为了回击某杀软的非议。