avc是不是又该测了

显示全部楼层 · 发表于 2011-6-15 13:45:37

本帖最后由 klinxun 于 2011-6-15 13:46 编辑

leisong 发表于 2011-6-15 13:18
那可能是BD引擎拦截的衍生物吧。能够成功拦截衍生物大概/也许/可能也算做通过动态测试。
其实AVC的动态测 ...

挂马网页……考验web防护的。avc所谓的“动态”不是在本地双击样本，而是威胁从web入侵。

显示全部楼层 · 发表于 2011-6-15 14:25:27

klinxun 发表于 2011-6-15 13:45
挂马网页……考验web防护的。avc所谓的“动态”不是在本地双击样本，而是威胁从web入侵。

那么userdependent数据是怎么来的？

显示全部楼层 · 发表于 2011-6-15 14:32:08

希望360能创造一些奇迹！

显示全部楼层 · 发表于 2011-6-15 18:21:48

本帖最后由 klinxun 于 2011-6-15 18:22 编辑

z13667152750 发表于 2011-6-15 14:25
那么userdependent数据是怎么来的？

我英文差……我记得以前看过这个测试的描述，说的是通过威胁网页来测的，而且有提示的话按照默认来选择，user dependent应该就是遇到要用户选择的情况吧。诺顿在这个测试能拿第一主要就是因为诺顿的入侵防护厉害。360不可以主要依赖黑名单啊，最好造出脚本拦截、nips什么的。

显示全部楼层 · 发表于 2011-6-15 22:15:30

z13667152750 发表于 2011-6-15 14:25
那么userdependent数据是怎么来的？

遇到出现弹窗，需要用户交互的时候，一律按默认选项；遇到没有默认选项的弹窗，就计入userdependent（更多的细节没了解，比如userdependent后测试是否继续进行），这部分数据最终除以二计入总成绩

显示全部楼层 · 发表于 2011-6-15 22:20:58

小紫英发表于 2011-6-15 11:09
1.1版没主防啊

就算有主防，测试不不包括双击运行吧

显示全部楼层 · 发表于 2011-6-16 18:40:21

看来360不能光靠引擎，也得加强一下启发式了

显示全部楼层 · 发表于 2011-6-16 19:23:51

wjcharles 发表于 2011-6-15 22:15
遇到出现弹窗，需要用户交互的时候，一律按默认选项；遇到没有默认选项的弹窗，就计入userdependent（更多 ...

学习了，谢谢

[讨论] avc是不是又该测了