【Baidu Antivirus】谢谢，再见。

skycai

XywCloud 发表于 2014-4-15 14:14
嘿嘿~应某个人的要求，在此贴加入主防双击测试~
测试环境：Win7 32bit虚拟机
Bav版本：确保为官网最新测 ...

这段时间的卡饭样本。
粘虫和恶意推广为多。这两类偏偏是bav没咋着力的。

XywCloud

嘿嘿~应某个人的要求，在此贴加入主防双击测试~
测试环境：Win7 32bit虚拟机
Bav版本：确保为官网最新测试版，当然，不排除我哪天再接到特殊任务然后装上内部版的可能性（即使装内部版也只会装在本机上，虚拟机上不大可能）~
测试样本来源：卡饭零散样本（日包就算了，这段时间日包质量很渣，大批的广告软件，没有测试的意义）+我个人采集
测试样本类型：主要为远程控制木马，其他的木马也会有
测试样本数量：不固定
测试时间：不固定
Bav的设置：最高启发，不开红伞；一般情况下我都会让bav先进行扫描和上传，如果在我测试的时候入库了，我就会关掉bav的系统监控再进行测试
注1：样本不会进行公开，来这儿纯粹为了拿样本的就算了。
注2：Bav现在ND还没完全构起来，目测成绩会很惨（0%估计有可能是常事，但是不要就这个成绩就以为bav防御能力差，相信其他杀软拦截率也不会高到哪里去。这里面的样本（尤其是我个人的途径采集的），基本上过掉大批杀软不是啥大问题），但是到了6月份估计就不会了。

XywCloud

cheatman 发表于 2014-4-14 07:52
在杀毒界面没有系统正在扫描那些文件的最后一个地址

看上去好象没动一样 不知道他有没工作

有些杀软（比如费尔）的确会显示监控最后扫描的文件
但是绝大多数杀软都是没有显示的
想知道它有没有工作，可以把bav的监控强度调到中等，随意复制一个病毒文件到任意目录（要是bav云或者启发可以查杀的，小红伞可以查杀的就需要把小红伞加入监控），看看bav是否弹窗即可！（低强度的监控只监控程序运行）

cheatman

XywCloud 发表于 2014-4-14 07:42
这个……维护起来的难度就加大了很多。
还得看情况啊～

在杀毒界面没有系统正在扫描那些文件的最后一个地址

看上去好象没动一样 不知道他有没工作

XywCloud

cheatman 发表于 2014-4-14 07:34
到时候可以考虑像NOD那样 2个版本
杀毒
杀毒+防火墙

这个……维护起来的难度就加大了很多。
还得看情况啊～

cheatman

XywCloud 发表于 2014-4-14 07:31
目前只有防黑客模块（还需要加强的）
防火墙的话我们会做，但是不是现在。
先把杀毒和防毒做好，再考虑 ...

到时候可以考虑像NOD那样 2个版本
杀毒
杀毒+防火墙

XywCloud

cheatman 发表于 2014-4-14 00:02
会不会像ESS整合简单一点的防火墙

防止外网扫描 攻击

目前只有防黑客模块（还需要加强的）
防火墙的话我们会做，但是不是现在。
先把杀毒和防毒做好，再考虑做防火墙

cheatman

会不会像ESS整合简单一点的防火墙

防止外网扫描 攻击
软件访问网络的时候提示是否允许
流量检测那些软件正在访问网络流量是多小

a35566

XywCloud 发表于 2014-4-13 16:57
我这边是严格……
我同学的电脑配置不高也是严格

  我已经习惯与众不同了……

小樂

XywCloud 发表于 2014-4-13 17:26
讓您久等了。。。

謝謝  想必是樓主與翻譯者的辛勞阿