Norton 对同一样本的检测结果呈现不确定性和不稳定性

散人安

　　刚看到一个帖子称，反复解压同一样本包，实时防护每次结果不同。

　　的确，这种情况时有发生，而且不仅如此，在以下各种情形下，我均发现过 Norton 对样本的检测结果均呈现出不确定性和不稳定性：

　　1，同一系统下，解压同一样本包，让实时防护发威，有时会出现剩余样本数量不同的情形；此时再手动扫描，常常会检测到新的威胁。个人认为，这或许是“云”技术带来的不确定和不稳定的副作用。

　　2，同一样本包，在安装了 32位 windows XP 的虚拟机和 32位 Windows 7 的虚拟机中手动扫描，有时会出现扫描结果不同的情形。个人认为，或许操作系统环境是 Norton 分析判定的因素之一，操作系统不同，病毒运行结果或有不同，检测结果亦不同？

　　3，同一样本包，在安装了64位 Windows 7 的虚拟机和实机下分别测试，亦出现过扫描结果不同的情形。个人认为，这或许是虚拟机系统异常“干净”而实机是打过补丁并装了N多软件的缘故？如此，软件环境可能也是 Norton 分析判定的因素之一，软件环境不同，病毒运行结果或不同，检测结果亦不同？

　　4，同一样本包，同一系统，今天测，明天测，后天测，检测结果往往不同，这个很好理解，但不好理解的是，为嘛检测率常常降低而不是提高，细究一下就更晕了：为嘛有的样本今天是国军，明天是共军，后天又变成国军。这个……我个人认为，越是“云”的，越让人晕。

　　以上是我遇到过的一些情形，本想做更严谨和全面的测试，但有兴趣没动力……希望两者皆有的朋友，自行测试和探究，记得一定将收获分享出来。

　　另外，提示大家，如果追求更确切的检测结果和更迅捷的检测效率，建议改用 ESET，一样的永久“正版”；而对技术更有好奇心的，建议坚守 Norton。毕竟 symantec 的市场地位和声誉在那里，缺少的，只是对用户的一个说明。

ywsuda

我发的，解压几次都这样，等了好久确定没有再杀的时候数样本数，再扫描。结果是好多种样本剩余数

尘梦幽然

64x的智能定义和86x的智能定义不同，所以查杀率也不同。
64x的智能定义只包含在64位系统下会发作的病毒，部分32位系统下的病毒并不能在64位系统中起作用，自然在64位系统下扫描不出、恶意行为也不会出现。
关于查杀不稳定，这个和中国的政策有关，不多说。
赛门铁克的产品自没云时就多少就有这样奇怪的反应，鬼知道表面看上去过掉的病毒什么时候会被突然弹框删除。。。
另外，我不确定LZ这个缺少技术性说明的文章是否能够标"原创"，希望再确定一下。

ywsuda

5234377 发表于 2012-5-20 20:08
64x的智能定义和86x的智能定义不同，所以查杀率也不同。
64x的智能定义只包含在64位系统下会发作的病毒，部 ...

我还是继续用卡巴吧。这不稳定的现象既然和政策有关，这问题一时半会儿也解决不了

散人安

5234377 发表于 2012-5-20 20:08
64x的智能定义和86x的智能定义不同，所以查杀率也不同。
关于查杀不稳定，这个和中国的政策有关，不多说。 ...

原帖文字不当造成的误会，已修正。实际上，我的测试是在 32位 windows XP 和 32位 windows 7 以及分别安装在虚拟机和实机上的 64位 Windows 7 4个系统上做的，出现过彼此检测结果都不同的情形。

至于查杀不稳定是否和中国的政策相关，这话听着玄乎，除非国外的类似测试就能保证检测结果一直稳定。

个人认为关键还是 Norton 的“云”和多重技术自身造成的。

是否原创，这个话题别扭，就让管理员定吧。

光之优雅

(7) 原创帖
原创帖需满足以下全部条件:
● 能比较透彻明了的说明问题
● 客观中立, 证据充分
● 涉及的操作过程, 须具有广泛的可重现性
并满足以下条件之一:
● 75% (含) 以上技术性内容为个人原创, 且具有一定深度
● 翻译 700 单词 (含) 以上的技术性内容

根据章程，该帖并未达到原创帖标准，望楼主修改标签。期间，此帖关闭。

修改后，PM我打开帖子，48小时内未修改标签，将依据版规，扣分处理