看AV-C‘真实’动态测试不单单看排名前后的

【乱】

红色区域：compromise 弹窗不管选择允许或阻止，都被穿破或放行
黄色区域：user dependent 用户参与弹窗，选【允许】被穿透或选【阻止】就能拦截
绿色区域：blocked 拦截
或许可参考2楼




最新9月份：http://chart.av-comparatives.org/chart2.php


拿垫底的webroot说下

88.2%的拦截率+11.2%用户参与拦截，整体的防护是99.4% 放行率是0.6

webroot虽然垫底但根据黑线显示，在整体防御方面超过了排名第四的卡巴
卡巴成绩是：98.7%+0.4% 整体防护是99.1% 放行率为0.9%

根据我的红圈显示，BullGuard因为用户参与拦截很高直接到达了100%~




而动态测试 任何一家杀软的成绩都是不稳定的，用户参与或拦截都会因为相关样本而变化

所以这也只能算单月测， 过几个月后应该会有下半年整体拦截报告其中包含了误报。

很多人觉得 老是弹窗很烦；这其实就是看误报的重要性，如果一家杀软经常弹窗未知 但都是误报那么确实会很烦 跟装个comodo hips之类的又有什么区别呢？但如果未知弹窗确实都是病毒，那么他就有存在的意义了；起码对于很多未知病毒能及时拦截而不是放行

所以我个人觉得应该是整体防护 再参考误报率；当然因为用户对于文件的认知度很弱 所以在某些情况下会误判，造成了防护体验问题这要看杀软弹窗给人的感觉是误报多还是智能高了；虽然在整体防护上很不错但最好还是加强防护体系能够直接报毒

然后关于误报，根据上半年 （3月-6月报告）误报是以2000个热门域名 以及100个热门应用 甚至被16个热门网站推荐
可能这也是各家误报都很低的缘故吧

====================
未知/可疑弹窗你更倾向【允许】还是【删除】：http://bbs.kafan.cn/thread-1390386-1-1.html

求公正票

a256886572008

關於user dependent，解釋如下：

1.彈窗不管選擇允許或阻止，都能攔截 --> blocked  (有些根本單靠AV攔截，主防被穿都沒在管，不過AV-C對於這種情況會說它沒被穿。所以，成績好不一定代表主防能力強，有時只不過是因為AV庫收集快罷了)

2.彈窗選允許會被穿破，選阻止就能攔截 --> user dependent

3.彈窗不管選擇允許或阻止，都被穿破 --> compromise

寒山竹语

是否应该写一篇『“下一步”与“用户参与”的博弈』了？哈哈。
如果尽量还原在真实世界。在我们这个计算机知识匮乏的国度，“用户参与”是不是等于传统安装各种各样国产软件的“下一步”呢？
一家之言。。。。。。

【乱】

a256886572008 发表于 2012-10-14 17:14
關於user dependent，解釋如下：

1.彈窗不管選擇允許或阻止，都能攔截 --> blocked  (有些根本單靠AV攔截 ...

compromise 应该也有漏报而不是允许阻止被穿透吧

感谢提供 编辑主楼

希尔27

一直没看懂过这类图神马意思，知道看到这贴，谢谢楼主的分析

【乱】

寒山竹语 发表于 2012-10-14 17:16
是否应该写一篇『“下一步”与“用户参与”的博弈』了？哈哈。
如果尽量还原在真实世界。在我们这个计算机 ...

按照大众心理当杀软弹窗无论是未知还是危险，知识不足的用户往往会点击‘阻止’除非他确定认识被报文件

然而如果用户知道某款软件对于一些东西是习惯性报毒的话点击允许，如果用comodo hips 很多人估计都不知道他弹了什么 最终一直在解除误报~

青春虎

直接看红色区域

【乱】

青春虎 发表于 2012-10-14 17:34
直接看红色区域

这样确实好 不用计算绿色和黄色领域了

青春虎

【乱】 发表于 2012-10-14 17:35
这样确实好 不用计算绿色和黄色领域了

红色是直接miss的，本身就是杀软自身问题

若出现黄色区域中的样本，用户手动放过了，个人感觉这个不能说是杀软问题，因为本身已经暂时拦截了，是用户让样本继续运行下去的

当然，直接拦截（绿色区域）病毒，不用用户手动操作，更好

公诉人

谁绿的多谁就是最好的，这还用说吗。