【修正连接】最近关于AV-test权威性那点事，刚好搜到个卡巴方面对AVtest权威性的解说

云之彼端

而且是人就有主观色彩，带上功利性质就不能保证所说的绝对公正，就算卡巴也如此啊

尘梦幽然

语句都不通顺啊，谷歌翻译？

kfz24

评测机构已经很给卡巴面子了，每次测试分都那么高，连性能测试也是。。

笙儿

so，如果你的机翻是正确的话，这是个重磅炸弹！
但我从google翻译上得到的却是另外一个结果：

做功课
2012年6月20日
尤金·卡巴斯基
任何软件供应商有时不幸的错误。 像其他人一样，我们是人， 有时我们犯错，太 。 在这种情况下，重要的是尽快公开承认错误，改正它，通知用户，并做出正确的修改，以确保错误不会再次发生（这正是我们在吉隆坡）。 概括地说，它是相当容易 - 所有你必须​​做的是尽量减少对使用者的伤害。

但是，有一个问题。 自古以来（或者更确切地说，纪念馆），防病毒解决方案有一个特点，被称为假阳性或假检测。猜你毫无疑问，这是一个干净的文件或网站时，被检测为感染。 可惜的是，没有人能够完全解决这个问题。

从技术上讲，这个问题涉及到诸如备受谈论的人为因素，技术漏洞和第三方软件开发人员和Web程序员的行动。 这里有一个很简单的例子：一位分析师差池进行分析时，恶意代码样本，包括在检测恶意软件使用的图书馆一块。 问题是，库由约10,000其他方案，包括完全合法的。 其结果是，约20分钟后发布的更新，其中包含有故障的检测，技术支持下由于受惊用户的邮件的泛滥，分析师重新发布在一个繁忙的数据库和社交网络开始表面生气，诋毁故事。 而这远远不是最坏的情况：想象会发生什么，如果svchost的资源管理器中 ，或Whitehouse.gov被错误地检测:)


又如：它的情况并不少见，甚至推崇严重的企业软件开发商（更不用说他们的亚洲兄弟）添加以前在自己的应用程序，这是不应该是恶意的恶意软件库。 就这样！ 这种情况下，需要进行核算，在某种程度上，也。

乍一看，它看起来可能误报的数量和杀毒软件的市场份额是有直接的关系。 数学很简单：更多的用户有更多样化的软件，他们和错误检测的东西的机会越高。 事实上，这是不是在所有的情况下。 或者，确切地说，如果你真的看到这种相关性，这是一个肯定的迹象，表明供应商是不是在改善其反假阳性的技术投资。 可能没有，他们不投资其他技术，宁愿“借用”从他们的同事在同行业中检测或简单地忽略这个问题。 一个严重的理由重新考虑你的产品选择标准，如果有的话，我听说一个。

还有另一个极端，太。 我会打电话是太聪明了。 设计一些技术来检测未知恶意软件，根据其行为（行为拦截，启发式，基于元数据的检测）加强保护，但导致虚假检测非线性增长的风险，除非它们被用来结合的措施，以尽量减少误报。

那么，什么杀毒软件厂商做误报？

那么，每个使用不同的方法。 一些（似乎）做什么都结束后（见表）。 虚假检测并不是每一个测试需要考虑进去，那么为什么投资开发，如果这不会影响到明天的销售吗？ 对吗？ 错了。

无论如何，让我告诉你如何做到这一点。

早在20世纪90年代初，当病毒和防病毒解决方案，如“短吻鳄在纽约下水道”（©彼得·诺顿），我们选中的更新在半自动模式下的误报。 我们有一个特殊的“转储”干净的软件（以及后来的网站），对我们用来检查每一个新的版本。 当然，我们也检查了所有更新对恶意软件的数据库，以避免遗漏任何检测。

嗯，有少数病毒，更新已经发布只是一个每月几次，周围有更少的软件，把它温和。 90年代中后期在某些时候，当合法软件和恶意软件的数量暴涨，我们把系统进入全自动模式。 定期机器人（自2004年以来，以小时为单位）从防病毒分析师收集杀毒软件更新，并启动了多层次的测试程序。

正如你可能已经猜到了，核对“转储”是昨天的东西。 这是必要的，但它是隔靴搔痒。 今天，它不会检测自身的假阳性。 该数据库需要予以纠正，并尽可能快地交付给用户。 当它涉及到检测的误报，我们已经积累了一个令人印象深刻的军火库，包括专利技术。 例如，我们有时会使用所谓的沉默的检测 ，测试时的记录都包含在数据库中更新。 用户在不惊动时触发这些记录。 这种方法被用来验证的最精密的检测。

至于纠正误报，云技术是很大的帮助。 事实上，KSN（ 视频 ）是最好的解决方案，这有助于我们理清许多技术问题，以提高保护。 这包括定性和定量分析的威胁，快速检测恶意异常，提供互动的信誉服务和更多。 当然，这将是非常奇怪的，如果我们没有使用KSN，以尽量​​减少错误检测。

但我们做的！ 受保护的计算机上检测到的可疑对象，每次发送一个请求到我们的产品，是一个特殊的数据库KSN的一部分，使用多种算法来检查记录的对象所引发的误报。 如果虚假检测确认，系统将启动一个过程，改变记录的状态更新服务器，并提供了正确版本的记录，在未来的数据库更新。 然而，该传送选项意味着1-2-3小时，有时甚至是1-2-3天的延迟 - 这取决于用户的更新习惯和互联网接入的可用性。 与此同时，虚假的检测将继续上来，使用户，以及其它可能的，紧张。 这是不对的。

为了解决这个问题，去年我们增加了一个小功能，这些功能通常你从未听说过我们的个人和企业的产品，使其可通过KSN。 我们已经申请了专利，在俄罗斯，欧洲和美国的特征。 我会告诉你举个例子。

假设一个受保护的电脑上，我们的产品已检测到的恶意软件。 从技术的角度来看，这里是发生了什么事：扫描对象时，一个的保护模块（签名扫描仪， 模拟器 ，启发式引擎，反钓鱼等）已经找到一个匹配对象的代码和一个记录之间在当地的反病毒数据库。

之前向用户显示一个警告，该产品发送KSN包括数据查询（一）检测对象及（b）所触发的记录。 的KSN反对对虚假检测列表中的白名单和记录检查的对象。 与任一列表中，如果有一个匹配，KSN立即发送到受保护的PC的一个假阳性信号。 接下来，我们的产品停用反病毒数据库记录或将在“沉默的检测”模式，使所有其他保护模块，避免重复虚假检测了一张便条。 相反，如果一个“沉默的检测”触发记录在电脑上KSN证实，它已准备好“现役”，我们的产品会立即将回正常模式。

它可能乍一看，尽管它是很简单的逻辑，就是太资源密集型。 事实上，这远非如此。 所有受保护的个人电脑和的KSN需要做的是很短的交换请求 - 剩下的就是在后台照顾其他服务。

而事实是，几乎每一个防病毒软件供应商有虚假检测相关的问题。 好吧，我们已经有太多 ，有几次。 然而，这是值得注意的，根据这个参数，我们都名列前茅。 我们最近做了一个分析的四个最受人尊敬的测试中心（AV-Comparatives.org，AV-Test.org，Virus Bulletin的PCSL - 他们进行了总共24个测试）在2011年取得的成果。 调查结果竟然是相当有趣的：



  *平均在整个2011年的24个测试％的误报
**最大的在2011年在一个测试的误报
诚然，在误报方面，我们来到第二，仅次于微软。 然而，如果你看一下保护质量，你会发现，2011年在同一年，同一组的测试中心，我们的检测率的真实世界测试和dynamiс测试结果是37％更好 ！



我们有很多计划（总是:)。 实际上，我们有一些非常有趣的想法的方式几乎杜绝虚假检测增加了大量情报。 不幸的是，现在我们在这个问题上的静音模式，避免让猫出来的袋之前，所有的专利申请已提交。 但我会与你保持联络！

这是所有乡亲，回头见！


翻译来源：http://translate.google.com.hk/t ... -false-positives%2F

猪头无双

青春虎 发表于 2013-7-5 08:42
这段说得好

确实联想某国产的蓝屏门之后的一系列行为，再看这段话，确实很喜感

tg123321

从不相信权威机构的测评
我只信我自己下样本测得的结果

最爱~幂~狐狸君

什么AV啥AV那测试的，我都觉得还没咱论坛样本区的好看呢

Lance6716

也就天朝看得重...

905417203

还不如自己体验

rtransformation

Lance6716 发表于 2013-7-5 19:27
也就天朝看得重...

谁说的，一群爱折腾的外国佬也喜欢看avt的数据来获得某杀软的第一印象。