查看: 35051|回复: 108
收起左侧

[其他事项] 关于质疑MSE能力的几点说明

  [复制链接]
帅就是帅
发表于 2011-3-13 14:54:31 | 显示全部楼层 |阅读模式
本帖最后由 帅就是帅 于 2011-4-9 00:02 编辑

看,MSE扫描测试区的成绩好低,才多少多少blablabla……
切,你看看卡饭哪个杀软扫描成绩低,就有一帮人说防御高,扫描都低防御怎么可能会高?自欺欺人

OK,我也承认有这种想法当然无过,人的思维层次都是由低转高,由浅入深

一般人看《爱情公寓》的时候都忍不住狂笑捶胸顿足;
你会一边看剧中****泪流满面交出 100 CNY 一边正襟危坐:“这反映了全球宏观经济调控的失败和美国联邦储备局施压进而影响我国房地产市场而导致新的限购令出台迫使幕后操控房租上涨”?

同理,对反病毒软件的认知也是如此,往往大家忽视了一点:

MSE产品同样可以用于企业,和其企业产品FEP同引擎同库,查杀防护能力一致。

说到这明白了嘛?
如果需要横向比较,你可以拿赛门铁克SEP、趋势OFFICESCAN、麦咖啡VSE作为参照物。
在企业产品中,能有相对较高的检出,MSE的成绩横比大家也看得到。


再说说趋势,扫描区成绩也确实不堪入目,可是当真趋势扫描提高不了?
据我所知,趋势还有pattern的检出翻番数倍,堪称杀器,大中华地区只有3人能拿到这个pattern。

这就和人的境界一样:1.愚者——2.智者——3.太智了,大智若愚
境界1和境界3,从表面看,都是“愚”,你怎么区分是真愚者还是大智者?

Remember:提高杀软扫描检出率才是最简单最容易的。
保持一定检出,控制误报,脱壳、修复、入口防御等能力才是最难的。


来个比喻:如果国家A(反恶意软件产品)发动战争“制裁”国家B(Malware),灭掉它全歼获胜很容易,一颗氢弹什么都了结;而取得胜利,并不伤及普通百姓,并在维持生态平衡的情况下收获该国各种矿产资源、劳动力才是难点。

当反病毒产品开始往高阶不断努力的时候,却反而得不到用户的理解?
遇壳则报,感染直接KO等真的太easy~

作为一个产品,它需要考虑受众,受众基数越大,往往专业性越低,不考虑此的厂商能值得信赖吗?

下面再简单说说扫描低,防御如何能高的问题:
我在版区看到有人这样提出质疑,OK,抛开现在反病毒产品日益复杂的各种新技术(包括静/动态启发、云、主防、重定向),仅仅简单说说特征码:

举个不恰当的例子:
产品A,扫描特征和监控特征均为a;
产品B,扫描特征为b1,此外还有监控特征(较复杂,并不一定与b1绝对独立)。

这两个产品有什么特点呢?
A产品扫描报,监控必然报;
B产品扫描报则矣。若扫描不报,而监控报,则是因为这样做尽量减少扫描误报,而往往此情形下的准确度更高(一般而言)。

而B产品比A产品更难做更难开发。


你能想到的自然厂商也能想到。就像,当发现了一个漏洞的时候,有人简单的认为补上不就完了呗,厂商需要考虑更多,考虑如何去补才能保证稳定性,如何去补不会和目前主流各种软件、硬件冲突等等。

经常有微软一发布补丁,Sandboxie就开始出毛病不是吗?(相对而言SBIE个人产品较为小众)

既然如此,如何选择反病毒产品呢?
简单根据个性、需求和喜好等等,在主流产品中选择即可。大凡主流产品,比如卡饭已经开专区或其他知名厂商等都值得信赖。
这就跟姑娘如何选老公,是不是真的钱越多越好,钱多固然好,保证一定的资产又尽量减少离婚外遇的可能性才是好老公吧?
有的人喜欢钱多的,有的喜欢帅气的,有的喜欢肌肉型,众口难调,好老公有时还需要在你生病的时候照顾你(而不是直接把病变器官给剐掉吧),但每个人希望都能选中最合适最舒服的老公,是不是?


PS1:以上不针对特定产品,请勿对号入座.
PS2:以上仅针对特征简单说了下,何况现在融入了静/动态(虚拟机)启发、云、主防(云主防)、社区,而且彼此不同,甚至有厂商称将主防融入启发等各种衍生技术,产品很复杂,选择需认真。
PS3:当然有几乎无用处的山寨产品,不在讨论中。

评分

参与人数 5人气 +6 收起 理由
Johnkay.Young + 2 加分鼓励
大猫熊 + 1 好文章~~
gpgt + 1 精品文章
神游懒猪 + 1 顶。
klinxun + 1 支持,提高查杀率很容易。可是,减少对系统.

查看全部评分

帅就是帅
 楼主| 发表于 2011-3-13 14:58:46 | 显示全部楼层
本帖最后由 帅就是帅 于 2011-3-13 15:35 编辑

MSE产品也有不足,毕竟是一岁半的孩子。

挑老公,是挑现在发达,还是选潜力股,that is the question。

个人认为MSE还算现在较发达的潜力股


zandalong
发表于 2011-3-13 15:08:09 | 显示全部楼层
版主大才,沙发坐坐~~听君一席话,胜读十年书~~
飞霜流华
发表于 2011-3-13 15:09:30 | 显示全部楼层
前来支持!!!
klinxun
发表于 2011-3-13 15:54:59 | 显示全部楼层
现在的杀软已经加入好多东西了,只有查杀已经是n年前的事情了,难为还是不少人只盯着查杀率。
shz6110592
发表于 2011-3-13 15:58:22 | 显示全部楼层
说得不错啊
caven
发表于 2011-3-13 16:02:43 | 显示全部楼层
关注一下MSE
hilan
发表于 2011-3-13 16:10:46 | 显示全部楼层
记得有篇帖子里讲mse配合系统的组策略、防火墙、IE8/9的smartscreen、UAC什么的,能很好很全面地防御威胁,是你写的么?
michaelchina
发表于 2011-3-13 17:25:11 | 显示全部楼层
我承认MSE实力,但是还有不少的不足之处,需要进一步加强,力争超过那些名气大的
请多指教啦
发表于 2011-3-13 17:43:43 | 显示全部楼层
帅帅说的太好了,顶一个,支持MSE
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:33 , Processed in 0.136440 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表