小红伞对ProActiv不起作用的解释！（内有高手技术讨论）

bbs2811125

克尼马 发表于 2011-9-29 21:06
担心误报率也是一个原因吧

红伞自从在avc的测试中屡次因为误报被降级之后，就变得比较中庸了
不知道是不是直接原因

bbs2811125

JillPal 发表于 2011-9-29 21:03
诺顿,NOD,卡巴这些安软能快速的升级,一个重要原因大概就是每个用户一年几百大元的支撑,红伞的免费版功能减 ...

这个东西明眼人都是能够看清的
其实红伞的升级速度也不错的，只是周末休息影响比较大；ESET同样存在这样的问题，虽然ESET每天只更新三次但是三次的效率都能保持在一个比较高的水平上所以在样本区的检测率依然很优秀，这样高效的特征码检测对于红伞来说这是十分值得借鉴的（虽然样本区的样本具有局限性，但是还是可以以小见大的）
诺顿卡巴每天更新量虽然很大，但是在样本的检测上并没有明显的优势，尤其是诺顿虽然坐拥所有反病毒软件中特征码数字数量最大的病毒库但是实际效率明显不够，但是这两个软件所构建的立体防御以及对于感染文件的修复能力却足以弥补其在扫描检测率上缺陷，不管通过什么途径，只要能够达到最后的防御目的就可以了，对于用户来说这才是最关键的

JillPal

bbs2811125 发表于 2011-9-29 21:15
这个东西明眼人都是能够看清的
其实红伞的升级速度也不错的，只是周末休息影响比较大；ESET同样存在这 ...

红伞公司大概也意识到这一点了吧,所以红伞研发的重心开始向综合防御倾斜,不过诺顿卡巴在这方面已经领先了.而且在上述情况下,不少红伞用户的观念也要更新了,必竟红伞的高启发高查杀是它受追捧重要原因,如果人们不理解红伞的转变及其在产品上的体现,恐怕在国内现实情况下会流言四起的.
   软件越高级对使用者的要求也越高,所谓的“傻瓜、智能”是有着复杂背景的,红伞公司应该好好考虑一下如何应对了.

bbs2811125

JillPal 发表于 2011-9-29 21:35
红伞公司大概也意识到这一点了吧,所以红伞研发的重心开始向综合防御倾斜,不过诺顿卡巴在这方面已经领先了 ...

慢慢来吧，德国人向来不是追新的

solstice1988

德国人有时候还是有些保守，不喜欢很大的改变，不过定好的东西会做的非常稳重

克尼马

bbs2811125 发表于 2011-9-29 21:10
红伞自从在avc的测试中屡次因为误报被降级之后，就变得比较中庸了
不知道是不是直接原因

好像在检测中增加一些样本是相对容易的，但控制随之而来的误报，工作量要大许多，这才是avira最担心的吧。

bbs2811125

克尼马 发表于 2011-9-29 22:24
好像在检测中增加一些样本是相对容易的，但控制随之而来的误报，工作量要大许多，这才是avira最担心的吧。 ...

单纯的提高检测率固然容易的，看看NPE就知道了
如何在拥有高检测率的前提下又不会有扰人的误报很关键的，毕竟杀毒软件不同于hips不能总是依赖于用户判断
用户对于杀软的警报多数都还是会听信的
ik关闭启发也就是为了控制误报，但是从avc的测试报告来看误报控制仍然不是很理想
360的QVM目前在做的同样是控制误报

hansyu

bbs2811125 发表于 2011-9-29 22:55
单纯的提高检测率固然容易的，看看NPE就知道了
如何在拥有高检测率的前提下又不会有扰人的误报很关 ...

熊猫换云之后这回的误报控制得倒是很好。。

bbs2811125

hansyu 发表于 2011-9-29 22:57
熊猫换云之后这回的误报控制得倒是很好。。

的确是
不过panda的误报本身就是在断网的时候比联网高~panda云的检测率已经和本地版不相上下了吧

hansyu

bbs2811125 发表于 2011-9-29 23:00
的确是
不过panda的误报本身就是在断网的时候比联网高~panda云的检测率已经和本地版不相上下了吧

检测率基本上没差别了，除了TP主防还是比本地版差。
另外，panda云检测率落后于第一第二主要还是差在其他类威胁（脚本，宏等）的检测上。