VB100,卡饭测评的具体分析及应用方式

【乱】

比如微点的扫描部分 一个特征码 通过其引擎和算法可能对抗数种通用免杀能力 而金山则是变几个字节就需要重新归纳
所以金山的库比微点高几千倍 几万倍 检出率也不过和微点扫描差不多的关系 引用以前有人说的一句话 如果国内云的特征能下地 那么不比国外杀软差

对于这句话有点不认同 虽然可能有些人认为毒霸查杀不怎么样 但这说的太夸张了.....
2月9号测试 成绩一扫95%　官方论坛也透露会有新引擎http://bbs.kafan.cn/thread-1212707-1-1.html
然后关于卡饭评测 这月毒霸上阵 观摩过几次 2次蛋疼被我看到
一次查杀360和金山都处于18% 而且很多杀软成绩也有下降（但没360方面夸张）
然后前几天误报测试 集体误报成绩是60% 据悉是易语言的问题



所以样本方面估计不是卡饭觉的是毒大家都会说毒 ，饭说安全误报 杀软就说安全


关于评测方面我还是抱着仅供参考：http://bbs.kafan.cn/thread-1210833-1-3.html

如果看国内外的成绩 那么大伙都装外国杀软就好了 小红伞 AVG avast AV-C成绩也属于前茅 卡饭成绩不错 又是免费 又有中文

但多少人真正看成绩选择他们了？显然成绩不是他们的看点；有些人看成绩就看国内几家的

没有最好；只有最合适的

zhq445078388

【乱】 发表于 2012-2-11 02:53
对于这句话有点不认同 虽然可能有些人认为毒霸查杀不怎么样 但这说的太夸张了.....
2月9号测试 成绩一扫 ...

毒组的不是说是活跃病毒变种么？。。
你最后一句不敢说对 E语言本身没有问题 他只是通过将自身的依赖贴在程序末尾来实现程序整合
而不负责任的杀软会把特征提取在尾端的支持库 或者和支持库的结合点 而不是程序体
负责的杀软 如卡巴 如微点 则是严谨分析后在程序体提取特征
当然 高启的误报不可避免 这个是E语言静态出来的文件的输入表大全造成的
并且有的杀软会提资源文件的特征 而E语言有不少共同资源

其实归根结底 就是杀软觉得E语言是小众编程语言 不给分析 随便下结论而已

shakeroneal

进来学习了

【乱】

zhq445078388 发表于 2012-2-11 11:44
毒组的不是说是活跃病毒变种么？。。
你最后一句不敢说对 E语言本身没有问题 他只是通过将自身的依 ...

微点当时成绩没在意 卡巴方面确实是0%但据说是因为曾经吃过官司

然后E语言方面也有人说杀软不好查 所以只杀
http://bbs.kafan.cn/thread-1217555-1-2.html
误报测试 群体60%包括国内外杀软更高；微点没看到 那日停测？ QQ电脑管家 1扫没出问题 2扫却出了~~~
http://bbs.kafan.cn/thread-1217555-1-2.html

zhq445078388

【乱】 发表于 2012-2-11 19:02
微点当时成绩没在意 卡巴方面确实是0%但据说是因为曾经吃过官司

然后E语言方面也有人说杀软不好查 所以 ...

当天是测试的有事没测，我测的 所以没贴上去 爬楼看看吧

进步

学习下

bbs2811125

卡饭的样本也不完全是国内样本，其实也有不少是成员到国外的毒窟挖出来的
vb的样本测试分两种，一种是wildlist这个基本上多数杀软都能有较高的检测率毕竟这个list里的病毒是安全厂商重点关注对象，也是用户最有可能遇到的。但是这个list对于评分有个缺陷就是变种包含其中，一旦漏掉一种可能就会漏掉很多个从而影响到成绩。如楼主所说为考验厂商的对于病毒的归纳能力，其实也就是考验对于病毒变种的识别能力，但是个人认为这个测试并不能完全体现这个，因为不是专门针对这个能力进行检测的，只是恰巧包含了这部分内容而已。
vb的另一种测试是rap测试，主要针对的是反病毒产品对于新样本的检出情况及入库情况的评估。
可以说随着恶意软件的发展，wildlist已经不能完全体现用户最可能遇到的风险了，而rap测试的项目相对而言更能为用户提供参考。但是值得一提的是rap测试结果是没有满分也就是全灭的，这也是现在安全状况的实际情况；换句话说用户不可能从测试中找到一个完美的安全方案——因为依然有被漏掉的威胁，从以小见大的方式来看的话卡饭的测试结果就说明了这一点，但卡饭测试的样本局限性比较大因此通过其选择杀软个人认为是比较不妥的。
因此，我认为用户在看待评测结果时应该更全面些，不要简单的看获奖的结果。其实结果背后有很多更有用的信息。其实很多时候我们遇到的情况是这样的，很多时候你用的杀软并不是评测中成绩最好的，而是你用着最顺手的这其中包括资源占用、界面、操作习惯、bug和误报等等诸多因素