也谈一个经典思维误区

dancerock

最近忙找key,很心烦。晚上看了看最近回复多的帖子，静下心来，想到一个红伞fans的经典思维误区。
    资料：avc的测试  红伞和nod32的未知病毒侦测率 71%：68%，而误报率呢16%：0%
    有些红伞的粉丝说，样本区的病毒几个小时已经查出了。于是乎，样本区的病毒都杀了。等等，让我们再回去好好看看这句话，这句话的意思是 XX论坛 病毒样本区的 已经贴出来标明是病毒的样本 已经被全部杀掉了。于是，我们可以沿这个点去散开，假如：
     1. 中毒用户不是一名病毒fans，没有上报病毒的习惯，那么呢？红伞的检测率应该怎么算呢71-16=55
     2. 中毒用户不知道有安全论坛，没有去帖他的样本，此类情况归入第一类
     3. 如果有几个人无聊到拿一个病毒改下特征码，频繁的给红伞的分析师发信，或者把正常文件多加几层壳再电子信件中标明 这是个病毒  利用满红伞分析师的时间的话， 是不是造成了相应时间段内 病毒分析师无法分析其他病毒文件，于是带来病毒检测率下降呢？
     4. 各种各样的病毒木马生成器点一下生成就能生成一个，一个一个的发给病毒分析师？估计一个人就能搞垮他们一帮人
     仅仅是指出一个思维的误区，毕竟天下不止卡饭，做病毒的也不止中国人，老外就没几个人愿意去上报病毒。还有，还有，等等。
     ps 咋找个能用时间长点的ESS注册码呢

[ 本帖最后由 dancerock 于 2007-12-19 07:23 编辑 ]

saga3721

眼力的“非典”误区怎么办？最好解决了这个然后再“如果”去

zhaoyan8272

求求楼主不要找破红伞的麻烦了，我们不至于和他们一般见识，杀软只要自己用的合适就是好的，我也换过卡巴、破红伞，最终还是选择了ESET，ESET杀毒不是最好的，但我用的合适。说实话，我真的搞不懂为什么有那么多人诋毁ESET，尤其是用破伞的人，他们出于什么心理，妒嫉、恐慌......或者是入了红色传销组织。

mofunzone

很搞笑的算法，难道误报测试只有100个文件，所以16个误报就是16%？
fortinet上次的误报测试误报了1000多个文件，那么我们就算飞塔误报率30%吧（实际这怎么可能，至少我还没看见有人的fortinet能误报他用的电脑的全部文件的30%），那么也就是说至少误报测试使用了3000个以上的文件，那么16/3000=0.0053=0.53%的误报率，甚至连1%都不到
而且如果你一定要量化数字，你可以看看仅仅是2w个文件中nod32就比antivir少杀到了2000个样本，而0.5%的误报换来10%的提升，到底谁好一些一看便知
至于ls的那位，别自作多情了，用得着诋毁eset吗？
天天在malware listserv看nod32从头挂到尾，这就是nod32势力强悍的最好证明

编辑一下
看了楼下那么多人的回复，我就知道用nod32的人是有多少到底真的看了测试报告的，我什么也不说

[ 本帖最后由 mofunzone 于 2007-12-19 00:02 编辑 ]

ldeyw

虽然是支持nod32的，但不得不说，楼主第一项算错了。应该是71+16=87才对。
红伞那71肯定不是加上误报以后的。是减去误报以后的。否则百分数就没有意义了。
否则编一个所有文件都报的小程序，岂不是100%？

ldeyw

不过话说回来，拿误报和检测率加减似乎不太对。
本来就是两项不同的指标，不该做运算。

gmen_pliskin

红伞是81%吧，nod32就忘了

sunrqing

原帖由 mofunzone 于 2007-12-19 09:09 发表
很搞笑的算法，难道误报测试只有100个文件，所以16个误报就是16%？
fortinet上次的误报测试误报了1000多个文件，那么我们就算飞塔误报率30%吧（实际这怎么可能，至少我还没看见有人的fortinet能误报他用的电脑的全部 ...

这位和ESET有仇？你数学也太差劲了吧。100个是16%，3000个就0.53%，怎么算出来的？3000个也是16%，OK?

[ 本帖最后由 阳光天使 于 2007-12-19 11:52 编辑 ]

billy_xx

2个都是不错的杀软，喜欢哪个用就是了，比来比去也比不出什么结果，就像以前的BT2500+和P4C一样，不是到现在也没有争出个结果嘛。

无尽藏海

楼主在说经典思维误区时已经进入思维误区……
不想多说什么，红伞、NOD32都是好东西，何必比来比去的……
自己用着合适就好~

PS：不想在卡饭看到那么多口水，所以希望某些人不要诋毁他人以及他人的选择

[ 本帖最后由 无尽藏海 于 2007-12-19 13:38 编辑 ]