怎么判定一款杀软实时监控的灵敏度？

xiaofeizei

我是通过那段化石的测试代码试的。实验下来eset报毒的速度最快，gdata和趋势也挺快，360也不错，传说中监控最好的红伞速度不咋滴，emsisoft就更慢了，以上都是在虚拟机中。实机中卡巴也很快。
就是不知道这样子的实验能真实反映出杀软的监控灵敏度吗？

小小瞻

本人不知道，嗯，就这样。

bbszy

不能

xiaofeizei

bbszy 发表于 2015-12-3 20:27
不能

愿闻其详

bbszy

xiaofeizei 发表于 2015-12-3 20:28
愿闻其详

例如记事本文件（不是说txt结尾的，而是说通过识别文件头，某个文件就是文本文件）本来基本无害，有些杀软对不同类型的文件有不同的灵敏度，以提升性能，然后对不同的文件操作灵敏度也不一样，比如写比复制灵敏度大。我这里说的灵敏度不是说监控不到，而是监控到了，而延缓对其扫描。同时，在解压大量文件的时候，对一些文件也会延缓扫描。
比如诺顿、趋势就有这样的策略。

ccboxes

不行，灵敏度不能这么测，灵敏度实际上是指实时监控的“查杀率”，不能说弹窗慢一点就是不灵敏，只要不漏毒，灵敏度就没问题。
你这方法也有问题，有些杀软UI反应慢，其实已经拦截了。

bzaf868

没有什么监控灵敏度。只有漏不漏毒。

pal家族

越来越多杀软开始智能调节监控方式了
首先就是 按格式 扫描，对每一个文件先判断格式，在交由扫描引擎扫描。并不是每个格式都扫描，更不是每个文件都扫描
再者，很多杀软倾向于智能监控。以Kaspersky为例，默认监控设置为只能扫描：
不仅要对文件格式扫描，还要根据对文件的访问情况来决定什么时候扫描，并不是想以前那样，写入访问执行都立即扫描。比如讲文件从A位置复制到B位置，那么在复制过程中不会扫描B。将B从压缩包解压出来之后也不会立即扫描，如果你解压出来立即访问了文件那么就会立即扫描，否则就会延迟一小会儿再扫描。
所有，我认为：
没有什么灵敏不灵敏的监控了。只要不会漏毒，还不会卡，就是好监控！

当然，想这类软件，按扩展名扫描，还默认只监控系统关键位置。那就是残废监控。

xiaofeizei

ccboxes 发表于 2015-12-3 20:36
不行，灵敏度不能这么测，灵敏度实际上是指实时监控的“查杀率”，不能说弹窗慢一点就是不灵敏，只要不漏毒 ...

感谢解答

xiaofeizei

pal家族 发表于 2015-12-3 20:41
越来越多杀软开始智能调节监控方式了
首先就是 按格式 扫描，对每一个文件先判断格式，在交由扫描引擎扫描 ...

呵呵，感谢解答呀