还NOD32的清白 高级启发名不虚传

导语：

ESET NOD32 “高级启发式扫描”在业界名声远扬，今日潜水遇见此文，主要讲的是NOD32当年面对“熊猫”可以有效防范，更令人惊讶的是2年前的病毒库，依靠 “高级启发式扫描”竟能防范08年“机器狗”病毒，有幸真正一睹“高级启发式扫描”的风采。

正文：

看了某人的一篇转贴，其实我知道是从哪里转来的，也相信很多人看过，那贴看似权威，其实误导了很多人，作为铁杆的我不得不站出来替NOD32洗刷冤屈了，讲那么多长篇道理有啥意思，主要是以事实说话，写这篇文章的目的只是避免一些人误信谣言，现在不少人都认为当时熊猫来时NOD32被干掉了，我只是告诉大家一个真相。

引用最来气的一句话：

熊猫来袭时，NOD和国产三大一样倒下了，坚挺的是小红伞。（不是倒下那么简单，而是病毒彻底干掉了，破坏了。卡巴当时也不能查杀，但至少没有被病毒破坏自身文件，而后通过快速的升级反应，迅速解决了问题）。

强烈谴责颠倒黑白的人，不懂装懂，熊猫来袭时，NOD32可是最坚挺的！

为了证明这个，今天苦苦寻求了一个2006年4月病毒库的NOD32 2.5，卸载了现在用的ESS，把自己的电脑做试验，来驳斥这一歪理，因为我绝对信任NOD32，所以我不怕。

为使证明更加强有力，熊猫病毒样本取自本人常去的众所周知的深度论坛的病毒样本区，

地址：http://bbs.deepin.org/read.php?tid=467317&fpage=5      文档名是setup.rar

开始测试，大家请看清贴图用红色标注的地方

装好NOD2.5  病毒库20060411

病毒库日期为2006年4月11日

查杀下载了的 熊猫病毒样本

扫描并发现病毒

本地查杀我认为还不足以证明什么,看看网络监视的能力,把病毒样本文件传到新浪共享中心。

提示：无杀毒软件或初学者慎重！

地址:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3306269

然后登陆去下载

熊猫烧香被拦截（点击查看大图）

其他的我不想多说了，我相信群众的眼睛是雪亮的，到底谁最坚挺谁都看得出吧。

在深度的样本区看到了机器狗logonDLL.dll穿透还原——2008年系列最新流行病毒查杀报告+样本下载，忍不住一试，

地址：http:/bbs.deepin.org/read.php?tid=555085没想到啊，完美查杀，可见NOD32并不单纯依靠其病毒库，而是靠其强大的高启发技术。

成功拦截

08年新病毒机器狗照样杀

由此看出NOD32防狗能力是很不错的，也由此看出病毒库对NOD32查杀效果并没什么影响，因为人家主要靠的是高启发技术啊，不像一些杀软完全靠病毒库查杀。

所以大家不必每天在意病毒库更新没有，也不要再抱怨什么对付木马完全没有能力，说实话，国内特殊的情况，NOD32对国内一些木马病毒无法警报我们应该理解，我们应该积极上报，让NOD32对付中国本土病毒更加强有力，但是常见的病毒木马NOD32是绝对可以查杀的，所以大家还是继续一起坚挺NOD32吧！

结束语：

虽然作者的收尾阶段描述有点夸张，病毒库用户还是定期更新为好，至此真相已大白。