请教下关于诺顿、趋势之类杀软的查杀率问题

显示全部楼层 · 发表于 2016-1-7 08:54:47

本帖最后由 aiqinghe 于 2016-1-8 09:26 编辑

ps.首先预告下，这两天自己尝试着做了一些杀软的对比，主要是关于查杀率和主防的，正在整理着材料看看什么时候弄好发出来

个人爱好，到时候大神们不要嘲笑就好

这两天个人的笔记本电脑上用的是诺顿，个人感觉的确不错，很流畅，如果算上sonar和ips的确很强悍，我自己测的比卡巴强，还没测BD不好说，而且误报低（误报主要是下载智能分析，和sonar无关）但是唯一的问题就是查杀率，真心低啊，像精锐包查杀率上50%我觉得都属于打鸡血了

一般的样本区样本也都扫描不出来。

我知道诺顿主打的是防护而不是查杀，有sonar和ips在也用不着高查杀，但是我一直都在思考为什么诺顿（也包括趋势这一类）查杀率不高？没有理由啊，比卡巴、红伞、ESET这类重查杀的比差一些也就算了，可为什么差那么多？和AVG、Avast、F-secure差距也不小

连新兴的火绒最近查杀率都基本超过诺顿了，杀毒技术都比诺顿强？

个人看法哈：我觉得查杀率应该就和杀毒引擎和病毒库有关吧？

论引擎，可能启发比不过ESET、红伞之流，但也应该和AVG之类的保持同一水平线吧？（不是看不起AVG/Avast哈，只是就事论事）我看诺顿还是挺注重引擎的，bloodhood启发也挺出名，最新版的NS更新之一也是换了新的启发式引擎，可查杀率还是不忍心看

而且以赛门铁克这种实力开发一款性能优越的高启发引擎应该不难吧，360都能憋出来一个QVM。所以查杀率低应该和诺顿的引擎无关。

论病毒库，作为老牌杀软诺顿的病毒库肯定不小吧，已经据实有4000多万，估计能和诺顿比的也就mcafee、BD、卡巴为数不多的这几个了吧。而且诺顿也是杀软云技术的领导者了，NS提升之一就是病毒库云化加强了云查杀，照理来说病毒库应该也不是诺顿的短板，甚至应该是诺顿的一个大的优势，360、金山上了云查杀那查杀率都是很高的，诺顿咋没有什么起色呢？（我这里连接诺顿云正常）

还有一点可能是本地化不够，因为AVT上诺顿安全性几乎都是6星级的，查杀率很高，虽然近年没参加AVC但我看了下AVC原来的测试诺顿的查杀率也是居前几位的，说明诺顿在国际上的查杀率应该还是可以的。但是论国外的杀软，本地化比诺顿强的也就卡巴和ESET这两个了吧？

这两个抛开不论，其他的还有几个在中国的本土化做的比诺顿好的？avast、红伞应该算好的，bullgruard、F-secuse、panda在中国几乎没什么份额吧，可查杀率也基本秒杀诺顿。而且我觉的诺顿在中国本土的样本上报还算积极的，也还算重视中国市场，本土化应该也不是太大的问题吧？

那么问题来了。挖掘机。。。。。。。。。
诺顿（趋势、mcafee应该也算）查杀率低的真正原因是什么呀？

显示全部楼层 · 发表于 2016-1-7 08:56:48

本帖最后由 aiqinghe 于 2016-1-7 08:58 编辑

额，发这个不是引战，也不是批评，只是还不是很清楚其中的技术原因，自己一直很纳闷，希望各位大神能从技术层面解释剖析一下

对这个比较感兴趣。多多讨论。@驭龙 @尘梦幽然

显示全部楼层 · 发表于 2016-1-7 09:14:39

160W？逗我。。。。1000w差不多

这就是为什么：真实世界保护测试，更能说明防护能力。

这年头，没有杀软再是单一功能，单一保护层了。立体的保护才能护得你周全。
右键信誉，网页信誉，流量扫描，监控，主防，。。。。。。。。

显示全部楼层 · 发表于 2016-1-7 09:35:10

pal家族发表于 2016-1-7 09:14
160W？逗我。。。。1000w差不多

这就是为什么：真实世界保护测试，更能说明防护能力。

额，这个数我只记得有个16

难道是1600W？算了，不是重点

这个我在前边也说了我知道诺顿主打全面防护我也测试了很多，我主要是在原因层面上纳闷为何查杀率不高

这就好比是一个土豪很有钱有八家公司十栋豪宅一万斤切糕，可他为啥只开个奥拓而不开奥迪啊啊啊啊啊啊

显示全部楼层 · 发表于 2016-1-7 09:45:20

aiqinghe 发表于 2016-1-7 09:35
额，这个数我只记得有个16难道是1600W？算了，不是重点

这个我在前边也说了我知道诺顿主打全面 ...

因为不重视，诺顿等美系安软重防不重杀，引擎很多年没啥大更新了。
任何公司的研发能力都是有限的，不可能做到面面俱到。如果诺顿把精力集中到引擎上，最终的结果就是下一个小红伞：引擎很牛逼但主防和云完全没有存在感，甚至根本没有。

显示全部楼层 · 发表于 2016-1-7 09:47:34

配置好直接BD不解释，诺顿的IPS确实很强，流行的漏洞攻击基本都能防御，声纳也不错，卡巴就云速度快，别的看不出什么，样本区卡巴一水的云杀，碰见新鲜的木马必须死，说了半天我是来推荐ESET的，学习模式之后的hips基于规则模式让你忘记一切

显示全部楼层 · 发表于 2016-1-7 09:48:39

可别提什么精锐包了，简直就是样本区的伤

显示全部楼层 · 发表于 2016-1-7 10:16:00

ccboxes 发表于 2016-1-7 09:45
因为不重视，诺顿等美系安软重防不重杀，引擎很多年没啥大更新了。
任何公司的研发能力都是有限的，不可 ...

可是我看诺顿的引擎每年也都有更新啊。。主要是差距有点大啊，ESET一般扫描率都比诺顿高一倍左右

赛门的研发实力应该比卡巴BD强点吧，这俩的查杀都很强额。。毕竟查杀引擎也是防护的重要一部分，也不会这么忽视吧

显示全部楼层 · 发表于 2016-1-7 10:16:49

Bullguard、F-secure(还有G-Data,Emsisoft)使用了Bitdefender引擎，所以扫描检测率很高。BD在中国本地化高吗？所以，我觉得跟本地化关系不大。

显示全部楼层 · 发表于 2016-1-7 10:17:25

墨家小子发表于 2016-1-7 09:47
配置好直接BD不解释，诺顿的IPS确实很强，流行的漏洞攻击基本都能防御，声纳也不错，卡巴就云速度快，别的 ...

感觉Hips和主防在概念上还是有差距的。eset的hips会玩的肯定强悍，不会玩的话就比不上智能主防了

[讨论] 请教下关于诺顿、趋势之类杀软的查杀率问题

本帖子中包含更多资源

评分