RT, 样本交换作为厂商间一种合作的手段能够有效提高杀软的检出率,所谓万人拾柴火焰高, 这种合作总的来说应该给予肯定,但是具体到细节问题还有要讨论一下.
据观察红伞基本上每几个星期就和卡巴BD等交换一下样本, 数量也很大的,基本上都过万, 从侧面看出做一个杀软的大厂还是很不容易的, 就算卡巴和红伞的分析师在努力也还是漏了这么多样本, 要通过交换来弥补病毒库. 几个星期就可以漏上万别家检测到的样本, 未知的就更不要说了. 但是有总比没有好, 交换样本值得肯定.
说了好的地方下面说一下不好的地方. 由于各家的分析师对提取病毒的代码水平不一样, 所以交换得来的代码如果未经修正直接就入库的话有可能增加误报的可能性, 不幸的事红伞等厂商确实是这么做, 结果就是一荣俱荣, 一损俱损.交换的样本代码中肯定有误报的代码, 这个是毫无疑问的, 所以入库这些样本后还得通过一周左右消化掉误报,相信不少红伞用户都有这种感觉. 从使用经验看, 明显的是卡巴的特征码技术领先于BD和红伞, 特征码提取的最精确, 红伞现在比原来好多了, 刚开始的时候红伞提取的代码由时候会杀到正常软件, 这个可能就是分析师提取代码不精确的结果.
总结: 交换样本---- 利:提高检出率,增强厂商间合作关系.
弊:增加了误报可能性.
写在最后: 其实真希望国产三大也能互相合作,说大点,不光是三大,应该国内厂商都合作起来,互相交换样本,甚至和国外大厂交换样本.很可惜的是国内厂商大多各自为战,基本上看不到合作的迹象,相反却只有窝里斗,总结四个大字:乌合之众. 虽然国内厂商也不可能一点也不交换样本, 但是肯定没有红伞卡巴BD交换的这么勤快,这么彻底. 国外厂商对国内厂商还是有所堤防的, 不可能毫无保留和你交换样本. 也许这段话主观臆断比较多, 从国际上的测试成绩看我们不难得出以上结论, 例子很多, 1.为什么AVC没有一家国内厂商达到85%以上检出率的准入门槛?? 2. 为什么VB100国内厂商基本上惨败??
用户心中有杆秤,大家自己想想吧。欢迎讨论 |
发表于 2008-1-18 14:15:56
发表于 2008-1-18 14:49:56
样本多了安全啊 也不要装其他辅杀了
