NOD32最厉害的就是它的启发式杀毒(特别是高级启发式),那怎么知道什么情况下NOD32是否启发式报毒呢,其实很容易,看NOD32报出的病毒名称就可以判断!
取一个病毒包测试(一共8个样本),NOD32将病毒全部查出!注意看NOD32报出的病毒名称
第一种,非启发式报毒,病毒名称不带变种(variant)二字!
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?ldasd[1].exe - Win32/PSW.Agent.NDO 木马
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?TIMPLATF0RM[1].exe - Win32/PSW.Agent.NDF 木马
E:下载软件杀毒软件病毒样本8个样本.rar ?RAR ?wanmeishijie[1].EXE - Win32/PSW.Agent.NDX 木马
这3个就是NOD32作为已知病毒非启发报出(也就是NOD32病毒库中有该样本)
