我也来纯引擎测试

显示全部楼层 · 发表于 2010-5-19 12:01:15

Note:
1. 测试可再现可重演
2. 测试不具有代表性
3. 用的V7的引擎，V8V9理论上效果会更好

准备：
1. 扫描器：AntiVir Commandline Scanner 7.6.0.59, (2008-01-29)

2. 引擎：7.9.1.242 （2010-5-12）

3. 病毒库：6.35.0.6 （2006-5-31）

扫描过程：

结果 Gen：8，Heur：1
17日扫描区特征码/启发的结果13/2，传送门：http://bbs.kafan.cn/thread-689829-1-1.html

自已也用V10扫了一下，发现
1. V7报gen的，V10还是报gen
2. 其他不报的很多也是同类的不同变种

猜想:
1. gen检测由引擎提供，并且不依赖病毒库
2. 引擎匹配顺序；gen引擎->特征码->heur引擎
3. gen检测在查杀和误报上比较平衡，实现了一定的查杀，同时控制了误报
4. 从更新来看，gen更新的频率明显高于heur，可见在大力发展gen

显示全部楼层 · 发表于 2010-5-19 12:07:10

万恶的水印，有张图被挡住了。

显示全部楼层 · 发表于 2010-5-19 12:27:11

来支持

显示全部楼层 · 发表于 2010-5-19 12:51:10

支持

显示全部楼层 · 发表于 2010-5-19 13:03:00

看看！

显示全部楼层 · 发表于 2010-5-19 13:52:21

支持测试~红伞的纯引擎还是不错的~会定期整理，但是最近整理的较少不知道是为什么

显示全部楼层 · 发表于 2010-5-19 14:16:23

回复 6# bbs2811125

对啊，老的版本引擎都整合在一起，就一个文件avewin32.dll
新的版本分成若干个了，像aegen.dll aeheur.dll，平常aegen.dll更新很频繁。

显示全部楼层 · 发表于 2010-5-19 14:19:30

学习了！

显示全部楼层 · 发表于 2010-5-19 14:19:48

前来围观楼主，支持下偶的爱伞

显示全部楼层 · 发表于 2010-5-19 14:20:08

支持一下

[讨论] 我也来纯引擎测试

本帖子中包含更多资源

评分

评分

评分

评分