说说我这几天疯狂测试几个大家普遍觉得不错的杀软的地狱周~~

嵩弦离合

各有优缺点，一时不好说，卡巴诺顿都是佼佼者

bbszy

化石MM 发表于 2014-12-15 19:54
关于诺顿说两句
诺顿是千年不入库，你的那几个样本，看了粘虫那个，显然诺顿主防杀了
测试诺顿，你要有勇 ...

诺顿不是不入库，诺顿是有他的办事原则。上报的样本都按照紧急程度来排序，像粘虫这种传播范围小又没什么人感染的自然就到队伍的无限远了。。。所以只能指望诺顿的sonar规则恰好能防住。话说诺顿从诺顿360 5.0的版本开始，sonar都没有显著提升了，虽然引擎年年更新。

你上报zeroaccess、fakeav、0day诺顿还是入库的。企业用户上报也入库。

lblzone

你虚拟机设置不对，共享了主机ip所有流量走的都是卡巴。设置成直接连接网络，流量就各走各的了。

dongwenqi

bbszy 发表于 2014-12-15 23:01
诺顿不是不入库，诺顿是有他的办事原则。上报的样本都按照紧急程度来排序，像粘虫这种传播范围小又没什么 ...

不是吧，和卡巴斯基一样

Toms123

发现不止一个小号。。。。继续打酱油。。。。。

bbszy

dongwenqi 发表于 2014-12-16 09:47
不是吧，和卡巴斯基一样

是这样啊，诺顿做事有他的计划，什么时候研发什么，什么时候更新什么，除了很紧急的事情，不会单独给开case。

企业因为买了他们的服务，所以会单独受理他们的样本，根据交的钱的不同，需要在多长时间内响应的要求也不一样。

一般的样本上报，通过网页或者邮箱，就是按样本的紧急程度排序的，紧急程度会考虑传播范围、破坏性、感染人数等方面。所以呈现出来的结果是0day、zeroaccess、fakeav会比较快速的受理，粘虫基本不会受理，因为在队伍无限远处。但不受理的样本诺顿不一定就不管了，哪天更新了sonar规则，这些不入库的就都能杀了。

我个人最看重的是厂商对病毒的追踪能力，就是把用户会遇到的病毒解决好，就相当于知道了考试要考什么。其次我看重厂商的前摄防御能力和响应速度。

诺顿的病毒监测网络比较准确，一些样本除了在卡饭这样的论坛才能见到，日常使用根本见不着，所以万年不入库也不一定会导致中毒。

卡巴的监测也比较准确，虽然你看样本区常常被过，但实际使用中没中过毒这才是根本啊。

从我个人的体会来看，eset的监测网就不够准确，虽然eset入库迅速、启发强大，各种扫描测试成绩不错，但总会在一定时间内漏掉已经开始传播的病毒。你去咖啡的官网看，咖啡每天入库的很多都是eset早就能杀的了，但实际使用当中，我觉得咖啡的中毒概率比eset低。咖啡单靠文件防护，app.webinspector.com/recent_detections 这个测试网站上的毒网，我测试了这么久，无论用ie还是firefox就没有发现有漏的，eset倒是漏过标注为高危的网站。

化石MM

bbszy 发表于 2014-12-16 11:36
是这样啊，诺顿做事有他的计划，什么时候研发什么，什么时候更新什么，除了很紧急的事情，不会单独给开 ...

卡巴斯基下，我一个网友中了粘虫

化石MM

bbszy 发表于 2014-12-16 11:36
是这样啊，诺顿做事有他的计划，什么时候研发什么，什么时候更新什么，除了很紧急的事情，不会单独给开 ...

卡巴斯基下，我一个网友中了粘虫
卖手机的，收到好友的一份报价单，然后打开，然后~~

bbszy

化石MM 发表于 2014-12-16 11:40
卡巴斯基下，我一个网友中了粘虫
卖手机的，收到好友的一份报价单，然后打开，然后~~

我不是维护卡巴啊，但的确没有100%的杀软。。。我前面提到的病毒不是指中国特色的哈。

qq传来的文件夹一律不接受才是根本欸。。。不知道他们幕后有什么人，反正传过来的粘虫除非放到卡饭论坛或者公开传播，否则360这种符合国内特色的也查不到。。。。可能他们的下一个受害者用的就不是这个样本了。

bbszy

化石MM 发表于 2014-12-16 11:40
卡巴斯基下，我一个网友中了粘虫
卖手机的，收到好友的一份报价单，然后打开，然后~~

对付粘虫，基本都是靠上报欸。。。

国外的像卡巴、eset还是会及时入库的，咖啡上报了基本就gti拉黑。。。