关于杀软查杀率，大家忽视了一个很重要的情况

里奥

现在的杀软，已经不像当年以删除隔离为清毒目的。现在还有就是源码清毒
直接把文件内的病毒源码清除。但是文件依旧存在，不过真正的病毒已经无法运行了
而源码清毒，多见于BD

现在BD系杀软非常多。所以到底查杀了多少，很多人觉得杀软自己报的，有可能有误差。所以就看剩余样本。

但是！！这里特别要注意，源码清毒以后，文件依旧存在，但是已经无毒！！！！这个时候如果看剩余样本。那么就会出现极大的误差，已经被查杀的病毒，又会被列入未查杀范围

我就用这个举例http://bbs.kafan.cn/thread-1199625-1-1.html

杀软是BD中的，G DATA
（这里完全不管查杀了多少，只为证明我这个理论是完全正确的）

这里是15个样本
特别注意，文件的大小！！！因为你看后面就不一样了

现在G DATA查出11个



这里，我又进行了改变，那就是先清除，如果失败再删除（这个很重要，因为删除了，源文件也就不存在了）


到此，已经全部清毒完毕


那么现在大家再看文件夹,注意这里的文件依旧是15个
不过大小已经完全变了

我随便找一个文件
这时大家完全就能看出，文件大小已经为0
说明清毒成功




但是如果看剩余样本，数量还是没变，难道证明了查杀率为0？

当然不是，所以大家再看这样的查杀率测试的时候，一定需要注意，杀软是清毒还是删毒

【写在最后】现在杀软具备修复技术的已经很多了。诺顿，卡巴都有自己的修复技术，国产也不例外，瑞星，金山，江民很早就用了，现在360也拥有修复引擎。所以修复很普遍的情况下大家就更要注意查杀率。本文仅仅以BD自己的源码清毒为例
测试区有人反映过白包的情况。其中也许不排除已经被清毒的样本

wwdboy

乃可以和周同学探讨一下

里奥

wwdboy 发表于 2012-1-8 16:50
乃可以和周同学探讨一下

周鸿祎

Kevin_Memo

倘若清毒過後文檔大小變爲0KB那還好一些……
應該取剩餘樣本數-已經清毒的文檔數來計算

wwdboy

里奥 发表于 2012-1-8 16:51
周鸿祎

NO,测试BD和金山的那个

里奥

Kevin_Memo 发表于 2012-1-8 16:52
倘若清毒過後文檔大小變爲0KB那還好一些……
應該取剩餘樣本數-已經清毒的文檔數來計算

这个是数学问题，我数学不好

里奥

wwdboy 发表于 2012-1-8 16:52
NO,测试BD和金山的那个

我只向病毒测试小组反映过

嵩弦离合

注重查杀兼稳定的路过

KirovClass

。。。感谢LZ  还真没注意到

舒畅

诺顿一向都是先清毒再删毒的