楼主: abin5288
收起左侧

[讨论] 卡巴和小红伞两者哪个杀毒能力强?

 关闭 [复制链接]
llpmg
发表于 2007-8-13 11:11:41 | 显示全部楼层

回复 #38 solcroft 的帖子

我不是想引起口水仗,只是想说一下自己的意见。
对于您的第一段,我觉得这种论证方式在逻辑及辩论上完全不存在问题。首先证明对方的指控没有足够的根据已确立罪名不成立,然后举出例证使"事实意向"倾向于己方,这在辩论上是常用的技巧。
对于您所说的"十分笨拙可笑的方法"我没有什么发言权,因为我对壳一窍不通,我不知道系统文件中是不是有很多加壳,但这点您好像没有否认,我就暂时认为它是事实。对于这点我不知道您是不想说出论据还是怎样说得如此含糊,但这点确实在逻辑上不能证明小红伞不是报壳,因为即使报壳也可以列出排除名单,毕竟系统文件是人所共知的。
对于您的第二段,我很抱歉的说,也不能证明小红伞是报壳的,因为不同家族的病毒也能有相同的破坏代码或者行为方式等。
对于红伞是不是报壳,我想除了您说的方式——完完整整debug一个杀软的扫描程序,或那个程序时(错字)你自己写出来的——还有一种您都可以做的事来证明小红伞的查杀是否是以壳为唯一标准的(不好意思我不能做,我对壳一窍不通)。您可以做一个实验:自己写两个很简单的关键代码完全不同的程序,作为样本1、样本2;然后给样本1、样本2加上已知被小红伞查杀的病毒的壳,作为样本3、样本4;最后再给样本1、样本2加上另一种(被小红伞判定为不同)的病毒的壳,作为样本5、样本6。让小红伞杀,结果我就不列举了,太多了,我想大家也能用逻辑判断。在此还要说两句:第一、由于程序是自己写的,小红伞不可能"投机取巧"。第二、这里证明的是小红伞是否是完全以壳来判断病毒,并不能证明小红伞有没有用壳作为判断因素。
关于第三点,我想您有点失去冷静了。以误报出名并不一定次次都是误报,如果真如您楼下所说您的论点就更站不住脚了,现对此不论,报QQ是不是存在误报也很难说,我想大家都不否认QQ是有安全隐患的,如果恶意代码定义下得更严苛些这就不好说了。(当然我的QQ没有被小红伞报)
对于第四点,我想说三件事:
第一、小红伞病毒库大那么多,更新也体格强健那么多,但杀毒速度并不慢(这是我个人的感受,不作为强硬论据)。这似乎对用户没什么影响吧。
第二、主流的病毒库只有不到40万,说明小红伞多出的病毒库是非主流的,既然是非主流的出现频率自然并不高,那么查杀率高出的不多难道不能理解吗?至于误报率,我想上面已经有部分说明了,但我不是不承认小红伞的误报只是说并不是所有的所谓的误报就一定是误报。
第三、"来拼命补救一个随时会沉没的破船"这句话是我所不喜欢的,请您不要随意下结论好吗?如果证明是,我没什么好说的,但问题是现在还没能证明

最后,我想说一下:我写着写着有点情绪化了,望您见谅,但我说的都是比较客观的,希望您能够看一下,并指出我的漏洞,我们再来讨论。


还有就是我希望我们这个板块,建立一个专门讨论这种问题的帖子,不要让大家把时间都浪费在重复上了,并且让我们这个板块的气氛更和谐一些。



[ 本帖最后由 llpmg 于 2007-8-13 11:21 编辑 ]
capsshift
发表于 2007-8-13 11:31:47 | 显示全部楼层
还是小红伞好,自从用了以后,就不想换了。
曾经用过的杀毒软件。
KV100、KV200、KV300
金山毒霸
瑞星
麦咖啡
现在用小红伞加微点,喜欢看样本区里说的毒网,有意思。
ykz1991
发表于 2007-8-13 16:15:59 | 显示全部楼层
总是以红伞的病毒库比被人多很多但查杀率高不出多少说事
你怎么知道病毒库了有什么(当然很多人认为是带壳入库的病毒)?记得某个化石包里有DOS病毒,红伞查杀率很高,怎么就不能说是红伞的病毒库里是老病毒呢?只不过没有清理。但是大病毒库并不影响红伞的扫描速度,这对红伞来说没有什么不好
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:46 , Processed in 0.090509 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表