大家都说小红伞的查杀率很强，但在测试区为什么会比金山或360的低呢

E无是处

卡饭样本只供参考

uvloss

红伞的强悍不在查杀率上，而在“敏感”上，红伞从07年用到现在，四年了，单奔红伞有两年了，就去年单奔的时候有次不小心点错无意间装上了个流氓软件导致系统有些卡，然后一怒之下重装了系统，其他日子不管是和毛豆sandbox配合还是现在的F版单奔，都很稳定，只要不上神马特殊网站，只是日常使用，红伞绝对能保证安全~
    另外，再好的杀软也禁不住你整天去满是病毒的毒网转悠，而且你说的国内的哪几个绝对比红伞更先挂，至于原因么，我们都懂的~
     红伞不一定查杀率最高，但对于一些冷门病毒的处理的确很给力~

jefffire

uvloss 发表于 2011-9-26 19:04
红伞的强悍不在查杀率上，而在“敏感”上，红伞从07年用到现在，四年了，单奔红伞有两年了，就去年单奔的时 ...

敏感不就是查杀高么

wingsla

查杀率不是唯一指标。。。。

tianranye

要看疗效 不要看封面广告

uvloss

jefffire 发表于 2011-9-26 19:05
敏感不就是查杀高么

额额额，这么快就被乃抓住了~
     我自己的理解是“敏感”意味着病毒库比较全面，但在单次的测试中查杀率不一定会高~
     比如说，当前全世界的电脑共有5000个病毒，但红伞只收集到其中4500个，那如果卡饭测试的时候选了20个样本，却正好有10个在那未知的500个里面，红伞的查杀率当然也就不高喽~
    局部与整体，每日病毒测试这种东西，说到底还是“鸟枪法”哈~
    所以，查杀率不高未必是坏事，对于名气较大、技术过硬的杀软厂商来说，不高恰恰说明对于不在测试样本中的病毒查杀效果更给力，可惜国内的杀软厂商大部分不理解这个，用户也不理解这个，为了测试数字的虚高那是想尽办法啊……此处省略五千字。
   对了，我那个批量重命名的程序目前写好了，数字变量的提取我目前是放弃了……一个原因是算法复杂，另一个原因是用.NET写实在是过于蛋疼，目前在看标准C++的写法，然后下次再写程序只写算法的dll，然后发布dll，做界面这种蛋疼的东西，还是交给高手去做吧，囧ORZ~

jefffire

uvloss 发表于 2011-9-26 19:15
额额额，这么快就被乃抓住了~
     我自己的理解是“敏感”意味着病毒库比较全面，但在单次的测试中查 ...

我们的样本一般都是小众新样本，国外样本居多，国外杀软杀不出来也纯属正常。样本量确实太小了，至少要10W以上的样本量才能准确些。
不过你说的“不高恰恰说明对于不在测试样本中的病毒查杀效果更给力”，我觉得这个结论是有问题的。

你那个算法，我技术太菜，没搞明白。本想帮你找高人问问，奈何他很忙。

uvloss

jefffire 发表于 2011-9-26 19:25
我们的样本一般都是小众新样本，国外样本居多，国外杀软杀不出来也纯属正常。样本量确实太小了，至少要10 ...

我一般确实比较喜欢“剑走偏锋”一点……所以很多人都说理解不了我的想法……
   http://bbs.kafan.cn/thread-1069951-1-1.html
   这是我之前说的那个工具，最开始发在软件下载区，结果很多人下了之后也不回复BUG，让我这发布测试版等着收集BUG的人等的心焦心碎心流泪啊啊啊啊啊啊……之前说的那个变量提取算法就是里面“自动分析”中的功能，工具和大部分的重命名工具用法都不相同，我本人嘴又比较笨，说不明白，估计导致很多人都是大雾啊大雾~
   额，还是回过来说下红伞吧，要不估计就是“版聊”、广告和多连了……

    红伞的查杀率，我觉得其中还有缺少行为分析的缘故，红伞的启发和基因频谱有些类似于行为分析，不过它是从已经存在的病毒中提取的“行为共性”来加入病毒库，从而让一个“规则”适应一堆病毒，这样病毒库不会随着时间越来越巨无霸，而且扫描也会快上很多，这么多年下来，估计红伞的病毒库已经形成了自己的“树形结构”，树分支遍历和普通的杀软的全病毒库遍历，效率上当然会快很多~
    而微点的行为分析是根据其操作的性质进行提示，如果红伞也加入一些类似的对敏感操作的过滤判定功能，那么就相当于“矛”和“盾”都完美了，而现在的启发，我个人感觉是利用“已有规则”来检测“未知病毒”，局限性还是相当大的——说白了，红伞的这种方式对病毒的变种来说，绝对是杀虫剂一般的存在，但对于采用新型攻击方式的病毒，红伞就显得有些疲态了。而国内的病毒，感觉还是变种稍多一点，相较其他杀软这种拼命收集最新变种，然后加入病毒库，还是红伞的方法更加取巧一点，对于一些“冷门变种”，查杀也更彻底一点。

jefffire

uvloss 发表于 2011-9-26 19:49
我一般确实比较喜欢“剑走偏锋”一点……所以很多人都说理解不了我的想法……
   http://bbs.kafan.cn ...

我的经验告诉我，最头疼的不是变种多，而是免杀。不管你什么手段，碰到免杀都容易歇菜。只有微点和QVM这样的能好点。

bbs2811125

实践证明红伞在样本区的效率实在是不敢恭维，但是及格水平还是能有的