关于杀软查杀率与启发查杀的关系

jmkbird

sunnyjianna 发表于 2015-7-2 11:42
说的一定差距好像都是啊在清毒，监控方面。不过轻快方面别的杀软又比不过ESET，就算是NS22也一样，弹窗之前 ...

我记得360刚推广卡巴的时候弹窗之类的都很及时，界面打开也快的很，界面设计也挺好，可是现在怎么变成这样了？

sunnyjianna

jmkbird 发表于 2015-7-2 12:02
我记得360刚推广卡巴的时候弹窗之类的都很及时，界面打开也快的很，界面设计也挺好，可是现在怎么变成这 ...

卡巴斯基2015还是要比之前的版本好多了吧。之前的版本才叫卡
数字大神不是我等小白能够讨论的，人家是有爱国情操，汇聚国内各路大神，拥有各类国际国内奖章，终身免费，宇宙第一大智大勇仁义无双智勇双全有我无敌。你我有那点能够讨论数字的基础呢？？

尘梦幽然

这点说难解释也难解释，说简单也简单。
举个例子啊，诺顿咖啡趋势这样的大厂在卡饭还有外面的很多测试中检测率和启发甚至是不及baidu antivirus这样相对新兴的杀毒软件的，然而这并不代表他们的能力不行，并不代表他们分析的量不如这些相对小的厂商。

bbszy

楼主有几个概念混淆了。

1.入库的速度和广度之间没有必然联系。那个网站更多的是考察一个新的样本出现的时候各家的表现。趋势、铁壳虽然感觉入库不是很快，但人家该入库的还是会入库的，而且会仔细分析、归类。

2.查杀率和中毒概率没有必然联系，虽然在一定程度上呈正相关。真正决定你是否中毒的是，你可能遇到的病毒，杀软是否能解决。就像考试的分数，就是考的东西和你会的东西的交集，你会的东西没考，没用，不会的都考了，抓瞎。那些通过一定的样本集来考察查杀率的测试，不能决定中毒概率，因为样本的传播方式、范围不尽相同，这些属性决定了样本的危险程度，也就是我们中毒的概率。

顺便说说几个杀软的中毒概率（个人感觉，非黑，勿喷，而且不能绝对化考虑）：

不讨论国产。

eset中毒概率相对较高。一方面是其与病毒的对抗能力比较差，以及防御体系有漏，就像小区的每栋楼虽然楼下都装了防盗门，进门要刷卡，但地下停车场却能随意进出。另一方面，个人感觉eset总能在一定时间内漏掉有一定传播力的病毒，就好像考试中考的不会。

卡巴、诺顿、趋势这些，个人感觉都能对真正会传播会导致用户中毒的威胁进行快速响应，无论是入库还是途径防御，就好像考的都会。反正个人感觉，虽然样本区表现不那么好，但长期使用，电脑干干净净（不考虑流氓软件）。

为什么说样本区跟实际使用差别大？

样本区那些毒有多少是有传播能力的？除了你自己明知是毒去下载，你遇得到吗？CAD、Ramnit、各种U盘病毒这些用户经常遇到的货，有多少杀软是查不到或者扫描才扫的到监控根本保证不了用户安全的？

金山升级精灵

jmkbird 发表于 2015-7-2 12:02
我记得360刚推广卡巴的时候弹窗之类的都很及时，界面打开也快的很，界面设计也挺好，可是现在怎么变成这 ...

2007年杀毒软件体积都不大啊，现在的病毒库是当时的10几倍呢。

bbszy

jmkbird 发表于 2015-7-2 12:02
我记得360刚推广卡巴的时候弹窗之类的都很及时，界面打开也快的很，界面设计也挺好，可是现在怎么变成这 ...

卡巴在2004换了ui的编程语言。在一定条件下，也就是电脑空闲资源多的时候，卡巴的ui简直秒开，电脑负载高的时候，就很卡。。。

仙剑问情

我觉得叫我放心的有卡巴斯基、诺顿、迈克菲、趋势科技。

匆匆

这个人见人智把，ESET在各大评测中都貌似是中上游成绩，说明还是有自己特有的技术的，而且做的还比较流畅，有些安软就没这么流畅了

jmkbird

bbzwj 发表于 2015-7-1 23:38
NOD32的高启发也是有想当的弊端，比如，前几年根据输入输出表里的敏感函数来判断，别人把敏感函数动态掉， ...

这么容易就被过啊

jmkbird

尘梦幽然 发表于 2015-7-2 12:39
这点说难解释也难解释，说简单也简单。
举个例子啊，诺顿咖啡趋势这样的大厂在卡饭还有外面的很多测试中检 ...

但是实际上可查杀的样本总量肯定还是这些多的，也就是说他们这几家的服务器中的病毒样本数量还是最多的。估计有定时的大检查之类的吧