Размещено 10.05.2011 15:52:29
Отправлял в техподдержку вирусы, которые NOD32 определяет только с включённой эвристикой. Попросил добавить в базы, чтобы достаточно было сигнатурного анализа, без эвристики. Получил ответ:
"Детектирование эвристикой достаточно для этих файлов."
При этом NOD32 может опознать эти вирусы не просто эвристикой, а именно расширенной. А для монитора включать расширенную эвристику не рекомендуется, так как это будет тормозить компьютер. А без неё эти вирусы не опознаются.
Так почему бы не добавить вирусы в базы, если уже ясно, что это вирусы? А эвристику оставить для того, что ещё неизвестно.
"Детектирование эвристикой достаточно для этих файлов."
При этом NOD32 может опознать эти вирусы не просто эвристикой, а именно расширенной. А для монитора включать расширенную эвристику не рекомендуется, так как это будет тормозить компьютер. А без неё эти вирусы не опознаются.
Так почему бы не добавить вирусы в базы, если уже ясно, что это вирусы? А эвристику оставить для того, что ещё неизвестно.