一些防毒软件的软件商经常标榜着数据库庞大，软件更新速度频密等等。但数据库庞大就是否等于侦测速度又准又快?

    其实，数据库庞大正反映其软件内的Proactive病毒侦测系统(Generic Signature)主动侦测能力不足；或是其软件需要庞大数据库来侦测病毒，但这些庞大数据库侦测新式强力变种的新型病毒则会变得十分累赘。

    而且，这些庞大的数据库会拖慢对新式、强力变种的新型病毒的侦测，因为采用超庞大的病毒数据库会造成系统效率的低降。由于每次扫描均要核对数据库中的大量数据，且将病毒侦测的策略建基在一个相对人为化的策略(例如:不停人手更新)，对于Netsky、Mytob等短时间内便有数十种变种的新型攻击，庞大的数据库不但不能及时侦测出变种病毒。而且，使用庞大数据库此等技术的特征必然是非常慢且会对计算机造成庞大的负荷，使用这些标榜signature的防毒软件，用户堪虞。

    此外，很多产品标榜其对病毒的反应有多快(e.g.1小时内会有更新)，其实最顶尖的产品对病毒的反应应为”0”，因为使用 "Generic Signature" 及 "Advance Heuristics" 的技术，病毒数据库的数目会不断变化，旧的病毒数据会被新的取代。
Proactive及zero respond time正是NOD32最强劲的地方。NOD32的 Generic Signature 能使用单一病毒数据识别同一类型病毒的不同变种，所以病毒数据库的数目少但能侦测所有已知的毒病。所以比较病毒数据库内数据的多少绝对不能反映防毒软件的防毒能力，只能反映软件的0速度。 当然是数据库越大越慢。

    至于 NOD32 采用的"Advance Heuristics" 是一种更先进的技术，可在未有病毒定义前侦测到80-90%的病毒及间谍程序。配合 ThreatSense.Net 样本传送技术以最短时间把样本传送到开发人员手上，使用户免受网络上充斥的"零天攻击"(Zero Day Attack)侵害。