本帖最后由 绅博周幸 于 2011-11-14 03:32 编辑
原帖地址:http://bbs.kafan.cn/thread-1127325-1-1.html
他这篇文章我看了之后有很多地方值得推敲
1. 本地查杀率90%和10%的安软没有区别: 好吧,既然没区别那为什么AVC扫描测试还是要测试百分比?照你这么说,金山AVC测试80%多也不用被踢出测试了,因为和卡巴之类的没区别,既然没区别,那卡巴之类的也可以被AVC随便找个理由给踢出局了?既然没区别,那为什么又有这么多厂商热衷于参加AVC的扫描测试? 既然是要比较,那肯定是要有个标准的,绝对不可能有所谓的“没区别”。你这个观点站不住脚。
2. 病毒样本采集的途径是什么?ips都拦截了,没有一个傻缺厂商在放到本地进行拦截查杀:好吧,照你这个说法,各家厂商只要专注于设计IPS就可以了,因为做到IPS拦截就像你说的就可以不用添加特征码进行拦截了,既然无需特征码也就不需要搜集样本了,可这个做法可行吗?要知道IPS的拦截病毒的行为也是基于海量的特征码分析以及病毒行为的分析基础上来设计IPS的,你这个说法是本末倒置,即使是你说的趋势,铁克之类的杀软也没听过说放弃特征码而单靠IPS来拦截样本的。
3.如果有同学喜好查杀,喜好最终达到百分百。那么,请劝服诺顿和趋势等大厂家,让他们别研究技术,所有人力全部专攻病毒码。那么,请骂你喜欢的厂家,谁叫他们本地什么都不杀!: 你这个是自己主观臆断,论坛里是有不少同学喜欢看查杀,但是从没人说过最终达到百分百之类的话,这个是你自己添油加醋的说法,另外后面的话也是你自己想出来的吧。
4.我个人十分抵触vb100的扫描方式,多少,也认为卡饭的测试区,忽悠了一帮小白。
OK。你不想看测试不代表别人不想看,还有人的水平总是有高有低的,你不能强迫别人达到你的水平,卡饭设立样本区和扫描测试区是有自己的道理的。
总结:我想“不一定”版主的本意是想说杀软不能光看扫描,而是要全面评估如主防,解毒能力,资源占用等其他方面的能力来综合看待,但是他的帖子中说法有些偏激了,不够客观。最早我也在趋势区混过,还和harry一起研究过趋势,其虽然对新病毒响应不是很快(美系杀软的特点,入库比较谨慎),但是解毒能力很强。我用过360,瑞星,江民,金山,mcafee, 趋势,卡巴,GDATA,BD,熊猫,COMODO,OP,ZA,赛门铁克,安博士,zenok, bullguard,careav,CAT quickheal, virusbuster, 百锐,AVRIA,AVAST,AVG,NOD32,FS,MSE,微点,费尔,东方卫士,群冠金辰,山丽网安,trustport.....每个产品都有其自己的特点,但是总也还是有强有弱的了,不存在所谓“没区别”的说法,而且总是优胜劣汰,有不少厂商已经退出了。
PS: 最后我还发现个问题,那就是每个区都只能说XX杀软的好话,粉丝容不得任何负面的意见,这个其实很不利于厂商对于产品的改进,包括“不一定”的这篇文章,看得出也是带有个人感情在里面。 |
[复制链接]
发表于 2011-11-14 03:14:36
楼主
