论坛里有没有AV-C的科普贴？

显示全部楼层 · 发表于 2013-12-6 15:40:59

这个帖子我在新手帮助区发了一回，只有xflcx1991给我回复了一个（虽然严格来讲也有点答非所问）

AV-C中很多测试的英文名称光靠英文词典翻译是没办法弄懂意思的，求科普，尤其是：

1、File Direction，Heuristic Behavioural，是什么测试？

2、Performance test指的是不是杀软运行对电脑正常运行的影响？还是杀软自身的运行效率？还是杀软的可操作性？

3、PUA是潜在恶意程序，这是什么东西？（百度了一下关键词【潜在恶意程序】，结果只有“潜在恶意程序怎么了”的搜索结果，没有“潜在恶意程序是什么”的搜索结果）。而PUA test又是什么东西？程序的检出率测试？

4、Retrospective test翻译了一下是“回溯试验”，这又是什么意思？

5、最最最最常见的是Real-World Protection，虽然能看懂是能看懂，但是这个防御究竟是测的什么防御？主防/HIPS？还是防火墙？还是什么别的？

当然，如果论坛里确实有比较全面详细的AV-C向导类科普贴的话直接给个链接也可以

显示全部楼层 · 发表于 2013-12-6 16:48:26

本帖最后由飞扬丶于 2013-12-6 16:49 编辑

等楼下解答貌似很牛B 每个月总有人发Real-World Protection 这种测试结果贴貌似都解释不清楚什么意思

显示全部楼层 · 发表于 2013-12-6 17:17:32

本帖最后由 mengld 于 2013-12-6 17:22 编辑

举例
Real-World Protection Test

真实世界动态保护测试

简介
恶意软件带来的威胁正与日俱增。这不仅仅体现在恶意程序数量的增加上，它还包括这些恶意
程序本身不断快速的演变。恶意程序对用户电脑的威胁方式也正在改变，不再是简单的基于文件的
方式来传播恶意代码，而是演变成借助互联网来传播。总之，恶意软件不断的变换各种伎俩威胁用
户的电脑，例如诱骗用户访问受感染的网页、安装流氓恶意软件或打开带有恶意软件附件的电子
邮件等等。
杀毒软件也在通过增加防御功能以扩大其为用户提供的保护范围，例如：网址拦截、内容过滤
、反钓鱼措施和人性化的行为拦截。如果这些功能与安全产品提供的基于签名的检测和启发式检测完美融合，那么防病毒安全产品抵御威胁的能力将大大提高。
尽管有了这些新技术（提供防御功能），但继续对防病毒程序的基于签名和启发式检测的功能
进行检测，仍然是非常重要的。也正是因为这些新的威胁，使基于签名启发式检测的方法变得越
来越重要。“零日”攻击变得日益频繁，这也意味着受恶意软件感染的危险程度在不断地增加。如果
攻击不是被“传统”或“非传统”的方法截获，那么电脑就会被感染，而且恶意软件只能通过基于签名
的按需扫描和启发式扫描，才可能被发现（并有希望被删除）。对于已感染的文件，由于额外的保护技术并不提供对现有存储数据的扫描，所以，在许多公司的文件服务器中仍然可以找到已被感染的文件。这些新的安全保护措施应被理解为防病毒软件良好检测率的补充，而不是代替。在测试中，参与测试产品的所有功能都发挥了保护作用，而不只是一部分功能（如签名/启发式文件扫描）起作用。因此，提供的保护应该比仅使用部分功能检测病毒的能力要高。我们建议，一个产品的所有功能在检测病毒时都应有较高的查杀能力，不应只提供某种单一的功能（如网址拦截只有在浏览网页时才提供保护，但不能防御用其他方法引入的恶意软件或系统上已经存在的
恶意程序）

自己的理解
即在模拟真实的环境中，访问恶意网址，运行恶意软件，杀毒可以用自己所有的功能去拦截，包括行为等，最后看结果。但是这不是单纯的行为测试，如果简单的基于特征启发的文件防御，对恶意网址的单纯的收集也能获得很好的效果，同样可以在测试中获得满意的成绩。

另外对一些不负责任的回帖表示质疑

引用部分来源于官方中文

显示全部楼层 · 发表于 2013-12-6 17:18:07

Real-World Protection 你英语再差  对着字面一个一个字猜都能猜到
真实世界检测  就是说各种防御方法的拦截以成功为主
绿色表示不惜要用户参与即可拦截成功黄色为需要用户参与
好了版主大大  JY RQ奖励有木有

显示全部楼层 · 发表于 2013-12-6 17:19:01

mengld 发表于 2013-12-6 17:17
举例
Real-World Protection Test

唉回答晚了被你抢答了

显示全部楼层 · 发表于 2013-12-6 17:20:50

maomao110 发表于 2013-12-6 17:19
唉回答晚了被你抢答了

你也补充了
忘记告诉人家怎么看表了~~~

显示全部楼层 · 发表于 2013-12-6 17:21:37

mengld 发表于 2013-12-6 17:20
你也补充了
忘记告诉人家怎么看表了~~~

有木有奖励

显示全部楼层 · 发表于 2013-12-6 17:23:12

maomao110 发表于 2013-12-6 17:21
有木有奖励

休假组别没法加分的~
不过人气可以有

显示全部楼层 · 发表于 2013-12-6 19:24:43

mengld 发表于 2013-12-6 17:17
举例
Real-World Protection Test

晚上回来看看，发现依然没有比较全面的回答

显示全部楼层 · 发表于 2013-12-6 19:30:17

maomao110 发表于 2013-12-6 17:18
Real-World Protection 你英语再差对着字面一个一个字猜都能猜到
真实世界检测就是说各种防御方法 ...

跟英语水平无关吧……我的原话中说的似乎很清楚了，我说了就算是翻译过来也弄不懂意思……不是我不会翻译……

真实世界这个东西我也会看，绿色红色黄色条代表着什么我也都懂。

但我问的不是这个……且不说我问的1、2、3、4条问题，单说我问的第5条关于real-world的问题，我也没问“怎么翻译”，也没问“红黄绿怎么看”，而是在问具体的测试内容、用了软件的哪方面的功能等等

[求助] 论坛里有没有AV-C的科普贴？

评分

评分