Почему у NOD32 базы данных сигнатур такого малого размера?

[FlyNet 10]

Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

[Ego Dekker 110]

Размер обновлений у разных антивирусов свой, главное, чтобы обновления были актуальными.

[DaTa 182]

Почему у нода базы так мало весят? К примеру, у касперского каждые пол дня закачивается по 3-7 мб баз. А у нода за 3 дня набирается максимум 200кб

Не сказывается ли это на качестве защиты? Мне кажется в базах нода тупо всунуты md5 отпечатки вирусни, а в каспере правила, последовательность кода, ну или какие-то средства дополнительные обнаружения ???????????

Так ли оно?

Если Вы имеете ввиду КИС то там закачивается столько трафика потому что обновляются не только базы но и другие компоненты анти-вредоносного движка. К примеру такой обьем обновлений дают 3 модуля: антиспам, антифишинг, антибаннер плюс есть еще родительский контроль, а сами обновления баз и у касперских мало весят, где то по 400-500 кб за день.

В нода тоже есть другие обновления отличные от обновления антивирусных баз но обновляются они значительно реже базы.

[FlyNet 10]

перешел на нода. Ошушения приятные. Нет тупых глюков, нет бага загрузки проца на 100 который правят давненько, не отваливается сеть, и еще кучи неприятностей.

[saidhon 5]

что удивительно, но у нода дествительно маленькие размером антивирусные базы.

[red17 65]

что удивительно, но у нода дествительно маленькие размером антивирусные базы.

Размер баз маленький зато значение большое

[engineer 10]

Почему у нода базы так мало весят?

потому, что НОД- "умная" программа, разчитывающая не толко на добавление "килограмм" баз (как Каспер), но во много разчитывает на эвристику! Енджин у НОД-а один из лучших в мире- запомните это!!

[Umnik 997]

И не говорите в приличном обществе - засмеют.

[engineer 10]

И не говорите в приличном обществе - засмеют.

Друг...я свободный человек, и выражаю свободно свое мнение! Нравится оно другим или нет, это меня не волнует, это проблема других, не моя проблема! Или может быть у меня нет право мнения, раз я пишу в чужом форуме!?

А кто хочет смеятся- будь он здоров, пусть смеется....мне то что!?

[jiGan177 5]

у доктор веба тоже маленькие.Зато у касперского здоровенные и куча файлов баз

[SySOPik 52]

Уже размером баз меряются

PS. Смысл в размере баз лишь для тех у кого трафик платный.

[Umnik 997]

engineer

Да делай что хочешь.

[Dale Northrop 11]

Dr.WEB опирается на Origin, которая позволяет создавать сигнатуры для детектирования разновидностей семейств одной записью, а также на эвристику.

NOD32 использует такие маленькие базы потому, что детектирование происходит сбалансированно(Threat Seanse): простые сигнатуры, родовые сигнатуры, эвристический детект, HIPS. Я не знаю технических подробностей, но NOD32 издавна славился именно технологией детектирования TS, которая могла детектировать неизвестные угрозы с большим успехом, а значит обычным сигнатурам не отдаётся основная роль в защите. Один из самых эффективных эвристиков. Многие вендоры имеют проактивные средства детекта, но в NOD32 эвристик неотъемлемая часть, а не отдельный модуль. Хотя, может я ошибаюсь.