avc 真实世界10月测试结果

HEMM

4e3c 发表于 2014-11-13 16:51
ESET多年的脑残粉表示，几乎每次测试ESET的检测率都是排在大A前面的，误杀水平更是常年的第一集团。再加 ...

你懂得可真多～稀饭你！有空我们再聊聊安软的小故事。

4e3c

HEMM 发表于 2014-11-13 16:54
你懂得可真多～稀饭你！有空我们再聊聊安软的小故事。

。。。懂得不多 综合症犯得时候胡乱试出来的一些体会
其实我不知道大A搭配360的卫士怎么样，毕竟都有主防，想不冲突很难。而ESET的HIPS和360自带的就不冲突了，修修补补的挺好用。这是我给几乎所有人推荐的组合。
说句题外的，都说360捆绑多，不过我觉得还好啊，这么多年就一个卫士奔着，也没来全家什么的。至于手机助手，HIPS禁止某文件夹生成文件就好了。

HEMM

4e3c 发表于 2014-11-13 17:02
。。。懂得不多 综合症犯得时候胡乱试出来的一些体会
其实我不知道大A搭配360的卫士怎么样，毕竟都有主 ...

嗯嗯～用什么都好，只要自己用着顺心

boyving

卡巴还是一样的名列前茅。。。

545853507

趋势有那么牛   反正我不信

bbszy

饭@avast 发表于 2014-11-13 16:14
那以前那么长的黄条是怎么来的？趋势除了信誉弹框之外，都是全自动处理的吧

avc的测试流程大概是 访问恶意网址 下载并尝试运行恶意文件 本地恶意文件双击。

趋势的默认设置只要检测到一个恶意url，就自动切换到高安全性，想切换回中，得好几天没有发现威胁。这是事实。

当然你要觉得都是趋势主防拦截的，也没问题啊。但是，卡饭样本区的样本，刚发的贴检测率基本为0（中安全性下），三四天前的没啥变化，到了一个星期，才入库大部分。就连cve漏洞，各家都很快入库，趋势也得差不多一周，不知道是不是趋势觉得个人用户碰不到这些cve漏洞的攻击。malwaretip的样本，中安全性下，每天趋势连扫描带双击，也就拦截个二三成，最多五成。测试里都靠主防，我觉得……这样逻辑上说不过去。一是趋势资深的高安全性转换机制，二是趋势中安全性下本身的拦截率摆在那里。

至于以前的黄条，不知道是不是以前的版本的弹窗表述跟现在不一样。我不知道你说的以前是什么时候，我记得趋势7.0有双击信誉封锁了以后，真实世界的成绩就像现在这样了。

饭@avast

bbszy 发表于 2014-11-13 18:35
avc的测试流程大概是 访问恶意网址 下载并尝试运行恶意文件 本地恶意文件双击。

趋势的默认设置只要检 ...

我也觉得不正常，虽然环境有差距，但这个差距太大了。上次静态扫描测试里趋势都能99.5%，是AVC所用样本的问题？现在想想，动态测试里面主流拦截率都在95%以上，这要是都是用比较新的样本，这么高的成绩几乎不可能的。

bbszy

饭@avast 发表于 2014-11-13 18:40
我也觉得不正常，虽然环境有差距，但这个差距太大了。上次静态扫描测试里趋势都能99.5%，是AVC所用样本的 ...

youtube上也有测趋势的，静态扫描也就五六成吧（有的时候更低）。。。剩下都是双击封锁，底下评论都说趋势很棒。。。。

所以这些测试，随便看看了，有时间自己测测。

以前某软件我测试，监控都有问题，同一个样本（本身检测得到），重复解压五六次，一解压出来我就立即双击，四五次都运行成功了。而且网页拦截率基本为0。结果真实世界测试成绩名列前茅。

avc扫描样本数量好像很大。不知道是不是像VB那样，从古至今的样本一直保留，然后不断新加样本去测试。

饭@avast

bbszy 发表于 2014-11-13 18:42
youtube上也有测趋势的，静态扫描也就五六成吧。。。剩下都是双击封锁，底下评论都说趋势很棒。。。。

Y2B上那些“评测”就呵呵了很多测试者根本不了解产品的防护组件，就看样本能不能运行起来，趋势自然评价很高

bbszy

饭@avast 发表于 2014-11-13 18:46
Y2B上那些“评测”就呵呵了很多测试者根本不了解产品的防护组件，就看样本能不能运行起来，趋势自 ...

所以这些测试，随便看看了，有时间自己测测。

以前某软件我测试，监控都有问题，同一个样本（本身检测得到），重复解压五六次，一解压出来我就立即双击，四五次都运行成功了。而且网页拦截率基本为0。结果真实世界测试成绩名列前茅。

avc扫描样本数量好像很大。不知道是不是像VB那样，从古至今的样本一直保留，然后不断新加样本去测试。