这个测试结果有水分吧？几大热门套装全部挂了，买套装还有意义吗？

brynhild.ran

xiaopangjie 发表于 2011-11-15 19:00
这个测试没有什么参考性……

为啥没参考性呢？或者说您认为什么才有参考性？只看查杀吗？

brynhild.ran

chen月 发表于 2011-11-15 14:16
AVGIS表现如何？

貌似在第一论就下课了

zhenfei

不大相信这种评测，每个厂商（尤其是大厂）都有自己的理念，这对于外人或者说任何一个第三方机构来说都是无法理解的。选择自己觉得好的即可。

ZJUER

话说这个测试的实用价值有多少是有待商榷的……

一这个测试方法，单步主防和非智能防火墙成绩要远好于行为型主防和智能防火墙

而且，这东西不是用真实攻击去测……很多套装对这种试探性的东西视而不见……

brynhild.ran

ZJUER 发表于 2011-11-16 10:05
话说这个测试的实用价值有多少是有待商榷的……

一这个测试方法，单步主防和非智能防火墙成绩要远好于行 ...

      您的这个说法还是比较片面的，即使是这么极端的防入侵防泄漏测试，卡巴和BD的套装仍然可以做到第一梯队，而其他一些热门套装的成绩简直没法看，这无疑触动了很多粉丝的G点，各种回复我也有心理准备。
      
     参加测试的毛豆已经不是手动主防了，其实很智能化。另外，OP也是智能型主防，这个您怎么说呢？另外测试里面大多数项目是在默认环境下进行的。

     我对很多套装成绩不佳的解释是这样：
      
     每个厂家都有自己的核心优势（不然无法生存）与发展理念。有的是在强化反入侵的基础上开发补充本地监控查杀。有的是在强化本地监控查杀的基础上开发补充反入侵。着重点不一样而已。
     这个测试并没有考量本地查杀、实时扫描，因此对各种套装在实际使用环境中的真实防护能力是无法准确判断的。
     但，对于反入侵、反泄漏的成绩则不能视而不见。至少在这几个项目上反映出了某些套装的弱项。让使用者可以有一个更清晰的选择参考。

sfzjn

这个测试是很专业的，前几次测试都在卡饭发过的、

brynhild.ran

sfzjn 发表于 2011-11-16 10:23
这个测试是很专业的，前几次测试都在卡饭发过的、

喜欢您的签名

sfzjn

brynhild.ran 发表于 2011-11-16 10:26
喜欢您的签名

点击没？

ZJUER

brynhild.ran 发表于 2011-11-16 10:22
您的这个说法还是比较片面的，即使是这么极端的防入侵防泄漏测试，卡巴和BD的套装仍然可以做到第一 ...

Comodo的所谓智能依然是建立在基于对单步行为的拦截之上的HIPS上的一套系统，这套系统本身在此种测试中就具有显著的优势，但是在实际防御中根本没有优势

卡巴更加明显，卡巴斯基的主防有两个独立模块，HIPS是其中一个很大的模块，为防护做出了很大贡献，而卡巴的多步行为防护则并不十分给力，实际防护中，如果用自动模式，卡巴跟漏勺没区别……

BD同样则另类一些，AVC是典型的多步防御，但是AVC在提高敏感等级以后，会扯进很多单步防御规则，误杀率急速增长……早年AVC开最高等级会直接秒迅雷……

至于防火墙则更明显，整个测试表现得好像不知道世界上存在智能墙这么个东西一样……得分高的那些都以弹窗多闻名世界……但是实际防御效果是多少，这个测试根本没法给出，因为，这个测试没有任何的有效攻击测试，同样，以卡巴为例，卡巴的那个防火墙测试数据很好看，但实际也还是个大漏勺……实际防御能力远不及后面很多产品，BD亦如此……

举图中NIS为例，如果把手动模式打开，NIS可以拿100%，这说明NIS具有对这些测试点的监控，但是自动测试结果只有20%，这说明剩下的80%在NIS看来没有构成任何的威胁，而实际攻击发生时，NIS的防御强度绝不比排在前面的那些套装差，就是这个测试本身没有意义的很好说明。这个测试本身就是从对HIPS的考量方向出发设计的，而不是从实际防御方向出发设计的……

综上来看，这个测试本身存在严重的毗漏和不严谨之处，而且测试面向倾向于现今主动防御的两个类别中的某一个，这本身就违反了作为可信综合评判的根本原则。

bluelaser

ZJUER 发表于 2011-11-16 10:42
Comodo的所谓智能依然是建立在基于对单步行为的拦截之上的HIPS上的一套系统，这套系统本身在此种测试中就 ...

COMODO不仅仅是单步，如果我全局阻止，只对已知可信程序开放以前学习到的规则呢？当然，那又会产生所谓的误杀急剧升高。但是普通应用中我不需要什么“未知程序”，我只允许我硬盘上原本安装的程序运行就可以了。