AV-C 三月真实世界动态保护测试

virusscan

XywCloud 发表于 2015-4-15 20:53
真实世界保护测试分为很多个部分的，PE文件直接去执行的话BAV不会太差，其他地方把整体成绩拉下来 ...

在真实世界保护测试中，文件会被执行。
从访问网址开始到文件落地运行，任何有效的拦截都可以。

XywCloud

天蓝色的忧伤 发表于 2015-4-15 20:57
好吧，原来如此

给你举个简单的例子吧。
上次我去抓毒，不幸踩中黑客在页面埋的CVE，然后后台自动下载了病毒文件并执行。CVE的话BAV没拦【因为这方面根本没做啊~人手不够~】，下载来的东西在执行的时候被BAV杀了，有惊无险。
咱们普通用户基本上很难碰到这些CVE什么的（碰到了请去买彩票，中奖了的话记得分我一份），但是AV-C肯定会测，在“真实世界”里模拟用户访问页面。
对于部分杀软来说，可能下载来的文件杀不了甚至主防也不能拦，但是能拦住CVE触发，这就算拦截成功了。他们有三道防线。
而BAV只有两道，就是下载后的执行阶段，如果BAV能杀，那也是拦截成功，病毒没有造成实际危害；要是要是不能杀，那就只有靠主防了。

XywCloud

virusscan 发表于 2015-4-15 21:15
在真实世界保护测试中，文件会被执行。
从访问网址开始到文件落地运行，任何有效的拦截都可以。

嗯，这个我当然清楚。
只不过从一开始访问网址，BAV就缺了一道防线，对任何基于网页页面的CVE-****-****的漏洞攻击基本没有防御能力，只能看后面文件执行时能不能防。

z2009

天蓝色的忧伤 发表于 2015-4-15 20:53
给av-c交的保护费不够我yy的

也许是事实

天蓝色的忧伤

XywCloud 发表于 2015-4-15 21:17
给你举个简单的例子吧。
上次我去抓毒，不幸踩中黑客在页面埋的CVE，然后后台自动下载了病毒文件并执行 ...

好吧，真是透彻，感谢解答，你说的我都想把老妈电脑的bav换掉了

天蓝色的忧伤

XywCloud 发表于 2015-4-15 21:20
嗯，这个我当然清楚。
只不过从一开始访问网址，BAV就缺了一道防线，对任何基于网页页面的CVE-****-**** ...

是超级巡警那队人马？

天蓝色的忧伤

z2009 发表于 2015-4-15 21:21
也许是事实

不要说粗来嘛

virusscan

XywCloud 发表于 2015-4-15 21:20
嗯，这个我当然清楚。
只不过从一开始访问网址，BAV就缺了一道防线，对任何基于网页页面的CVE-****-**** ...

那没办法了，去参加测试的产品面临的都是相同的测试用例。

XywCloud

天蓝色的忧伤 发表于 2015-4-15 21:23
好吧，真是透彻，感谢解答，你说的我都想把老妈电脑的bav换掉了

咱们普通用户这辈子都碰不着几回CVE。
只不过换不换当然决定权在你。

至于BAV，我们缺的那道防线还在加紧补，饭要一口一口吃。

ELOHIM

其实我想说，以前，lavasoft不是第一吗？