个人对于误报测试不可靠的一些探讨

显示全部楼层 · 发表于 2012-1-15 22:35:48

我们来构想一下如果有一个金山毒霸下载器，是安全的，官方的，他的下载地址是读取www.duba.net的一个文件，但是我们修改一个字节，让其下载www.dubt.net的病毒文件，这个文件会很被杀软入库，但是我们再把字节改回来，让其变成正常的毒霸下载器，因为被提取了特征，肯定会被报毒的，到底算不算误报？
因此，只有绝对的病毒，没有绝对的误报

显示全部楼层 · 发表于 2012-1-15 22:59:54

当然算误报。单从结果上来看，下载器下载下来的文件没有问题，而安全软件报警了。
至于过程中的复杂事情应该有安全软件厂商解决，不能把技术问题推给用户来处理。

显示全部楼层 · 发表于 2012-1-15 23:01:33

应该是误报

显示全部楼层 · 发表于 2012-1-15 23:48:18

如果是有界面，而且只下载，不运行，没有错误的信息，就算是下载病毒下来也不是病毒。

比如常用的迅雷等下载软件，下载了病毒下来，也不能说迅雷是病毒。

显示全部楼层 · 发表于 2012-1-16 08:01:57

yjwfdc 发表于 2012-1-15 23:48
如果是有界面，而且只下载，不运行，没有错误的信息，就算是下载病毒下来也不是病毒。

比如常用的迅雷等 ...

但是正常下载器和病毒下载器是可以互相转换的

显示全部楼层 · 发表于 2012-1-16 13:21:05

BHHZDQL 发表于 2012-1-16 08:01
但是正常下载器和病毒下载器是可以互相转换的

权级问题看杀软是特征码权级高还是校验权级高

显示全部楼层 · 发表于 2012-1-16 14:47:58

BHHZDQL 发表于 2012-1-16 08:01
但是正常下载器和病毒下载器是可以互相转换的

什么软件都可以转换,不能因为可以转换就是病毒,警察也能变成贼,他未变成贼时,是不能说他是贼的.

显示全部楼层 · 发表于 2012-1-16 16:00:07

算是的，不过金山的误杀率还是相对比较高

显示全部楼层 · 发表于 2012-1-16 16:26:46

yjwfdc 发表于 2012-1-16 14:47
什么软件都可以转换,不能因为可以转换就是病毒,警察也能变成贼,他未变成贼时,是不能说他是贼的.

问题是贼又变成警察了，该怎么办?

显示全部楼层 · 发表于 2012-1-16 16:28:14

BHHZDQL 发表于 2012-1-16 16:26
问题是贼又变成警察了，该怎么办?

我怎么想起来数字了

[讨论] 个人对于误报测试不可靠的一些探讨