★★☆→以金山毒霸正式云测试为例说下计算查杀率可能存在的问题？【含有争议样本】

悟心之道

金山毒霸2011 [7月][2011.07.10]【首次68%】【二次92%】剩余4个云鉴定,3白1灰
http://bbs.kafan.cn/forum.php?mo ... 2442&fromuid=513112


说不太关注测试结果，还是去看了，毕竟测试的饭友付出了劳动，总有一定的参考价值。
发现查杀率计算存在问题，既然有白样本和灰样本存在，查杀率计算的样本总数是否应该减去白样本数？是否减灰样本再说吧！
【找来的答案】--看清楚谁是老大!【也理解卡饭个别样本知名杀软为什么长时间不入库查杀】
关于卡饭病毒测试组病毒测试包问题的说明+征集会员意见
http://bbs.kafan.cn/forum.php?mo ... 6558&fromuid=513112
  标准是人为规定的，但是直到现在国际上还没有一个统一的标准，可以说每个公司都在根据自己的规章制度办事，有从经济效益角度出发的，有从用户安全出发的，总而言之，千差万别。所以就会出现很多样本上报之后给出的回复是clean或者no malicious（除去误判的原因）。

  那么卡饭病毒测试组的标准是什么呢？那么对我们来说，判断这类样本的标准就是从用户的安全出发而指定的筛选标准。就好比我在那个帖子中说到的startpage或者外-挂类软件。很多外-挂为了推广自己的网站或是出于生存，会将自己的网址写入到startpage键值或者修改shell来进行对浏览器主页的捆绑，甚至以前还出现过只有设定ie startpage为xxx才能启动游戏的样例（记得某单机游戏网站这么做过。）那么这些小网站从安全角度来说，是有严重安全隐患的，因为这些网站根本没有健全的编码机制也没有相应的管理团队很容易被hacker去更改甚至挂马，从而会带来潜在的安全威胁。所以我们的样本里会存在少量（我们的内部规定是一天的包内不超过6个具有争议的样本）的样本，目的就是检测防病毒软件对于此类灰色软件的侦测和防护效果。

xcffl

发现查杀率计算存在问题，既然有白样本和灰样本存在，查杀率计算的样本总数是否应该减去白样本数？是否减灰样本再说吧！

这个是说，云鉴定器认为这样

悟心之道

xcffl 发表于 2011-7-11 15:48
这个是说，云鉴定器认为这样

从理论上讲，测试样本中确实可能存在白样本，如果不减除白样本，岂非白样本越多，任何软件查杀率越低？极端情况全是白样本，不误杀，查杀率0%

xcffl

悟心之道 发表于 2011-7-11 15:50
从理论上讲，测试样本中确实可能存在白样本，如果不减除白样本，岂非白样本越多，任何软件查杀率越低？ ...

所以我们的样本里会存在少量（我们的内部规定是一天的包内不超过6个具有争议的样本）的样本，目的就是检测防病毒软件对于此类灰色软件的侦测和防护效果。

是这样的。

悟心之道

xcffl 发表于 2011-7-11 15:55
是这样的。

如果不最终认定“白样本”和“灰样本”，那测试的查杀率，始终存在争议？

-oAo-

断网查杀率可怜的低

悟心之道

-oAo- 发表于 2011-7-11 15:59
断网查杀率可怜的低

请注意讨论主题，你这家伙

xcffl

悟心之道 发表于 2011-7-11 15:58
如果不最终认定“白样本”和“灰样本”，那测试的查杀率，始终存在争议？

会有争议，但是对这些样本可能毒组成员认为应该杀

悟心之道

xcffl 发表于 2011-7-11 16:00
会有争议，但是对这些样本可能毒组成员认为应该杀

貌似卡饭服务器不正常啊
长期以病毒组所“认为”的为标准，为追求在卡饭的高查杀率，参加其他测试就容易出现高误杀的问题吧！

-oAo-

悟心之道 发表于 2011-7-11 16:11
貌似卡饭服务器不正常啊
长期以病毒组所“认为”的为标准，为追求在卡饭的高查杀率，参加其他测试 ...

我只看见断网查杀率都不上10%