金山毒霸2012 8月25日【96%】【%】【云鉴定+k+100%】准备回学校，停测

zxzzit

十三少 发表于 2011-8-7 19:01
无意口水，但是今天有杀软一扫是100%
请问李白卡饭病毒包是怎么定义的？

测试以后应该要加个误报率了，不然老是宁杀一千，不放一个不行的

zdolo

李白vs苏轼 发表于 2011-8-7 19:05
这边的包有点水......

FAKEAV不算毒啊？呵呵

李白vs苏轼

zdolo 发表于 2011-8-7 20:00
FAKEAV不算毒啊？呵呵

好吧 ,,,,你们都认为是 我就不剔除这个把,,,,这东西 ,,,,太经典

云天遥

对于那些云端自动鉴定为白文件的漏掉的样本，金山还会不会再人工纠正鉴定结果....

李白vs苏轼

云天遥 发表于 2011-8-7 20:08
对于那些云端自动鉴定为白文件的漏掉的样本，金山还会不会再人工纠正鉴定结果....

有回扫机制

Hopesky

十三少 发表于 2011-8-7 19:01
K+没防住，嘿嘿

毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一的回复。供大家参考同时也增加卡饭病毒测试组对于病毒收集方面的一些透明度。  为什么我们要把流氓软件或一些篡改首页等非木马或病毒类工具加入到测试包。

   首先，我想大家应该从这个角度来考虑这件事情，我们的电脑就好比我们自己的家，在这个家中存在着各种各样的安全措施，例如防盗门之类的。我们很容易了解到防盗门的作用是什么，它的作用就是防御盗贼等可能危害到人身安全或者财产的人。而病毒也是这样，反病毒软件就好比这道防盗门，而木马病毒等就好比是盗贼和可能危害到人身安全的人。对于大多数人来说这类人是肯定不会被允许进入到我们的家里的，这是大家的共识同时也是防病毒厂商的共识（这也间接回答了那位发帖童鞋所提到的其中一点）。但是这时候有一类人让我们很头疼，这类人就是陌生人，对于陌生人来说有好人也有坏人，甚至还包括间谍型的角色，而对于防盗门来说是不能区分的（至少现在是不行）。所以我们需要对这类人进行筛选，既然筛选那么问题就产生了，什么才算是坏人呢，坏人的标准又是什么呢？这就是产生这个问题的导火索，而这也是我要阐述的第二个问题。

  标准是人为规定的，但是直到现在国际上还没有一个统一的标准，可以说每个公司都在根据自己的规章制度办事，有从经济效益角度出发的，有从用户安全出发的，总而言之，千差万别。所以就会出现很多样本上报之后给出的回复是clean或者no malicious（除去误判的原因）。

  那么卡饭病毒测试组的标准是什么呢？那么对我们来说，判断这类样本的标准就是从用户的安全出发而指定的筛选标准。就好比我在那个帖子中说到的startpage或者外-挂类软件。很多外-挂为了推广自己的网站或是出于生存，会将自己的网址写入到startpage键值或者修改shell来进行对浏览器主页的捆绑，甚至以前还出现过只有设定ie startpage为xxx才能启动游戏的样例（记得某单机游戏网站这么做过。）那么这些小网站从安全角度来说，是有严重安全隐患的，因为这些网站根本没有健全的编码机制也没有相应的管理团队很容易被hacker去更改甚至挂马，从而会带来潜在的安全威胁。所以我们的样本里会存在少量（我们的内部规定是一天的包内不超过6个具有争议的样本）的样本，目的就是检测防病毒软件对于此类灰色软件的侦测和防护效果。

    可能有童鞋会问这样不是很不公平？这个问题我可以在这里说明下，卡饭的测试结果只是参考，我们有着自己的一套标准和验证机制，AVC也是，VB100也是，AVTEST更是。没有一个机构的测试方法是完全科学，完全能够体现realworld的运行环境。所以说本区一直强调的纵向比较理念也是出于此。因为纵向比较比横向比较更有说服力更具参考价值。

云天遥

Hopesky 发表于 2011-8-7 20:10
毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一 ...

受用了，谢谢介绍。感觉这类软件确实很难鉴定，如果安全厂商为提高查杀率降低判毒标准，又很容易造成误报。仔细想想，最好的做法也许是提示软件存在的“风险性”或者“流氓性”，由用户自己来判断。但这样对于那些电脑安全知识基础较低的用户来说，又是一件头疼事....

十三少

Hopesky 发表于 2011-8-7 20:10
毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一 ...

嗯，清楚了
支持卡饭

光之优雅

Hopesky 发表于 2011-8-7 20:10
毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一 ...

只有设定ie startpage为xxx才能启动游戏的样例

是游侠网吧。。。。

zyjc168

Hopesky 发表于 2011-8-7 20:10
毒包的定义：

近期有童鞋对卡饭病毒测试组所提供的kafanvirlist中的样本提出了质疑，在这里我做下统一 ...

了解了，所以不一定每个样本都该被鉴定为病毒嘛。嘿嘿