G Data检测率100%：从另一个角度看2013年4月的AV-C真实世界保护测试结果

显示全部楼层 · 发表于 2013-5-17 19:39:58

gy123 发表于 2013-5-15 12:18
都知道杀毒厉害，哪天用的不卡了才是关键啊

恩，该重武器装备了SSD之后基本不卡。。。

显示全部楼层 · 发表于 2013-5-17 19:44:28

ccc-a 发表于 2013-5-15 12:32
1.CloseGap在发现BD引擎漏掉的恶意网站、恶意软件时，会在第一时间询问用户。
-----------GD用的到底是BD的 ...

CloseGap引擎是特征码引擎，主防那是更后面层级的东西。
问题在于可疑文件走不到那么远就被发现了，自然不会在数据上体现
全世界的BD引擎扫描都一样，顶多就是版本更新的问题。各家的差别主要是后期的东西，比如主防、防火墙等

显示全部楼层 · 发表于 2013-5-17 20:07:28

alfchin13 发表于 2013-5-17 19:44
CloseGap引擎是特征码引擎，主防那是更后面层级的东西。
问题在于可疑文件走不到那么远就被发现了，自然 ...

1. AV-C里用户判断（黄色）：3.5%，应该是指用主防判断的结果，而不是CloseGap引擎吧？
2.BD的OEM引擎和原版BD引擎，效果上还是有相差。用词用句应该准确吧？

显示全部楼层 · 发表于 2013-5-17 20:57:53

ccc-a 发表于 2013-5-17 20:07
1. AV-C里用户判断（黄色）：3.5%，应该是指用主防判断的结果，而不是CloseGap引擎吧？
2.BD的OEM引擎和 ...

1、官方原文描述如此，但是CG引擎本身就是特征码引擎。user depend很可能是报嫌疑的，需要用户决定，而不一定全是主防
2、OEM和原版的BD引擎版本号相同病毒库的情况下查杀能力完全一致。
BD牛x不仅仅是因为引擎，而是后面的那些不卖的AVC等

显示全部楼层 · 发表于 2013-5-17 21:53:57

本帖最后由 ccc-a 于 2013-5-17 22:04 编辑

alfchin13 发表于 2013-5-17 20:57
1、官方原文描述如此，但是CG引擎本身就是特征码引擎。user depend很可能是报嫌疑的，需要用户决定，而 ...

1.需知道在病毒扫描<不包括主防>选项里一旦你选择了“由用户判断最后结果”，那扫描出来所有的结果都是由用户判断的了。那AV-C里这次GD成绩根本就全部应该是“黄条”，或者说“黄条”绝对要大大的超过”绿条“。这里很明显是GD官方关于CG引擎的在本次AV-C真实世界保护测试里的作用阐述性上错得非常离谱啊

硬将“主防”的功劳安到了研发的“CG引擎”上...
2.你是说OEM的引擎等于原版BD引擎，在毒库方面根本就无阉割吗？

显示全部楼层 · 发表于 2013-5-18 14:43:43

ccc-a 发表于 2013-5-17 05:53
1.需知道在病毒扫描选项里一旦你选择了“由用户判断最后结果”，那扫描出来所有的结果都是由用户判断的 ...

1.

The results are based on the test set of 545 live test cases (malicious URLs found in the field), consisting of working exploits consisting of working exploits (i.e. drive-by downloads), URLs pointing directly to malware, and a few malicious files from email attachments.

GD的网络防护模块包括CloseGap组件，不管是否归于主防，CloseGap是在起作用的。
2. 无阉割，而且GD 引擎A每天更新超过20次，较原厂延迟极小，可以认为达到一样的水平。

显示全部楼层 · 发表于 2013-5-18 14:46:12

坐等2014，估计和fs有一拼。。。

显示全部楼层 · 发表于 2013-5-18 17:31:05

本帖最后由 ccc-a 于 2013-5-18 17:35 编辑

billgates1996 发表于 2013-5-18 14:43
1.
GD的网络防护模块包括CloseGap组件，不管是否归于主防，CloseGap是在起作用的。
2. 无阉割，而且GD ...

AV-C真实环境测试还包括“网络防护”模块？请问测试时是将需要测试的文件从网上下载到硬盘看杀软报不报警，那就是说测试同时也包括“监控”？本人并没有说CloseGap根本就没有用处，只是说图标里“用户判断<黄色>部分”的结果应该是“主防”测试结果的一部分体现，跟所谓的CloseGap引擎没关系。

显示全部楼层 · 发表于 2013-5-18 20:02:47

本帖最后由 alfchin13 于 2013-5-18 20:05 编辑

ccc-a 发表于 2013-5-18 17:31
AV-C真实环境测试还包括“网络防护”模块？请问测试时是将需要测试的文件从网上下载到硬盘看杀软报不报 ...

如果发现unwanted programs、hack tool的话明显需要用户决定保留与否。就像pcanywhere有的杀毒即便处在全自动模式下也会报告，并且询问处理意见。这可是合法软件，但是很可能被用于非法用途。
这个特征码引擎完全可以检出。
别以为特征码检出的都是板上钉钉，根据设置照样有些东西需要人工放行。

显示全部楼层 · 发表于 2013-5-18 20:31:39

蛋撻一直很給力啊、

[讨论] G Data检测率100%：从另一个角度看2013年4月的AV-C真实世界保护测试结果

浏览过的版块