查看: 78364|回复: 139
收起左侧

[其他相关] 今天我就引个战,到底VT上显示的各家引擎是什么水平

  [复制链接]
猪头无双
头像被屏蔽
发表于 2016-12-17 15:06:53 | 显示全部楼层 |阅读模式
本帖最后由 猪头无双 于 2016-12-18 10:10 编辑

RT。某瑞星区的激进粉非跟我说瑞星多么多么先进,VT上表现多么多么优异

http://bbs.kafan.cn/thread-2069129-5-1.html

45L

真是井底之蛙,你自己去vt上看看瑞星与你说的厂商的对比再说吧?当然你能看到vt的统计界面的话


原文如上,而我这个人就爱较真,我倒要看看VT上的引擎是个神马玩意

https://www.virustotal.com/zh-cn/faq/#new-antivirus

有人FQ不便的话,我贴出原文

Why do not you include statistics comparing antivirus performance?
At VirusTotal we are tired of repeating that the service was not designed as a tool to perform antivirus comparative analyses, but as a tool that checks suspicious samples with several antivirus solutions and helps antivirus labs by forwarding them the malware they fail to detect. Those who use VirusTotal to perform antivirus comparative analyses should know that they are making many implicit errors in their methodology, the most obvious being:

VirusTotal's antivirus engines are commandline versions, so depending on the product, they will not behave exactly the same as the desktop versions: for instance, desktop solutions may use techniques based on behavioural analysis and count with personal firewalls that may decrease entry points and mitigate propagation, etc.

In VirusTotal desktop-oriented solutions coexist with perimeter-oriented solutions; heuristics in this latter group may be more aggressive and paranoid, since the impact of false positives is less visible in the perimeter. It is simply not fair to compare both groups.

Some of the solutions included in VirusTotal are parametrized (in coherence with the developer company's desire) with a different heuristic/agressiveness level than the official end-user default configuration.


看好了,VT上的引擎是命令行引擎,所以实际效果与本地引擎有差距。

至于某人说的所谓统计界面,

https://www.virustotal.com/zh-cn/statistics/



呵呵,哪儿有各个杀软的统计结果呢?

如果指的是





相信我圈出来的部分只要视力没问题自然看得到,那不叫引擎版本,那叫病毒库版本。然而引擎和病毒库不是一回事

来来来,大家说说,所谓VT上的瑞星,又强在了哪儿?


感谢18L @jefffire  的数据,从截图中可以看出,如果按照当日的计算,瑞星成绩要好于360、百度。历史成绩来看,360、百度要远超瑞星。

国外的3A中 AVG>Avast>Avira 当年我说红伞免费版被小A免费版吊打,某特殊组还不服不忿的

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

更新一下:如果说VT上真有所谓私密数据,不让曝光,呵呵,那麻烦以后不要再拿VT吹逼。至于姐夫的截图,作为管中窥豹的一个小点来看是可以接受的。这个数据可以说是VT背后世界的一个小入口,你信多少,那是你自己的事。当然,每天1000个样本,你可以说很少,你也可以说样本没有代表性,你也可以说别家公司有别家的统计结果,这个都有可能。但是从能查到的这点数据来看,360的单日成绩不如瑞星是肯定了。然而从长期的平均成绩来看,360,乃至百度国际版都要好过瑞星,瑞星的长期成绩已经沦落到后几位了。如果说这就是所谓的瑞星新引擎的实力,而且个人版、企业版同一套引擎的话,那要想“吊打360”,还真是呵呵。而且单日成绩突出,总成绩落后··· ···要说没点特殊情况,我是不信

而且远的不说,就说眼前的,瑞星在查杀上的效果来看,精锐的“低质量”包的查杀成绩尚且可怜(大家自己去翻翻历次的瑞星成绩即可,何况还有人做了图表统计),遑论最新的一些反勒索测试呢!国产任重而道远。我们需要的是客观看待,不是一味吹逼式的宣传,到时候普通用户发现根本没有预想中的那么牛B,最后反过来骂瑞星的时候,呵呵,那还真是“别有一番滋味在心头”。

前事不忘后事之师,江民某超版的所作所为殷鉴不远,还望好自为之。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jefffire
头像被屏蔽
发表于 2016-12-17 18:19:19 | 显示全部楼层
本帖最后由 jefffire 于 2016-12-17 18:35 编辑

据本人有限的了解,VT会把收集到的样本信息 分享给参与项目的厂商,但VT自己又不做测试 怎么会有检出率 误报率这样的数据呢?
抱着这样的疑问 本人非常业余的进行了搜索。然后有所发现

CRDF web Agency   http://www.crdf.fr/#services
法国公司 业务包括网页设计 界面设计 搜索引擎优化 同时也有网络安全业务。该公司每天会使用1000个样本上传VT进行测试 。

这是统计页面 http://threatcenter.crdf.fr/?Stats

大家看看结果 是不是和某楼所说的ESET排第一 卡巴紧随其后 瑞星属于第二梯队的结论 非常符合?

但是 值得注意的是 这是当天的数据。下拉后的历史数据 排名又有所不同。


我这样暴露机密信息 也许就要被封号了吧 真的很害怕。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
猪头无双 + 1 感谢解答: )

查看全部评分

小小瞻
发表于 2016-12-17 15:34:27 | 显示全部楼层
我一直强调要讲证据,用数据来论证自己的观点,纯粹理论上的和文字上的争论毫无意义,根本没有说服力。所以,我也希望有人可以给我一个有说服力的答案。
        但是我在此提示各位:勿人身攻击,勿违规。

评分

参与人数 1人气 +1 收起 理由
尘梦幽然 + 1

查看全部评分

shulun743
发表于 2016-12-17 16:10:32 | 显示全部楼层
本帖最后由 shulun743 于 2016-12-17 16:27 编辑

呵呵

你自己看不到 ,不一定 意味着 别人看不到啊???

再说了 你贴的是什么啊?

你根本就没有权限看那个界面


服了你了

要登录那个界面 ,你必须要有 授权账号 ,注意 不是  个人注册账号 ,而是 授权账号 ,

要想 获得这个账号,  有两个渠道 :

a、 厂商 加入 vt ,自动分配 账号

b、不加入vt , 付费 购买服务


使用这个 账号后 ,才能显示  所有杀软的 查杀率 和 误报率 ,还有 oday统计 ,你确定你有这个账号?

另外 ,你不觉 你的 英文 ,有个地方 没有读明白吗?    vt 说 命令行 , 那你 没有看到 vt说的 启发式的 引擎 ?  vt 还提到了 行为分析,你没有看到 ,

vt的意思是说 可能由于 参数配置不同, vt上的 引擎 和 本地 可能有区别 , 但并没有说  一定有区别 ,  ok  ???

'服了你了
a445441
发表于 2016-12-17 16:19:58 | 显示全部楼层
瑞星看看就好,洗脑的太多了
利刀1937
发表于 2016-12-17 16:36:57 | 显示全部楼层
shulun743 发表于 2016-12-17 16:10
呵呵

你自己看不到 ,不一定 意味着 别人看不到啊???

你能看到这些参数么
shulun743
发表于 2016-12-17 16:48:40 | 显示全部楼层
利刀1937 发表于 2016-12-17 16:36
你能看到这些参数么

我看过 ,要不然 ,我也不会提 ,

但是 导致了 非常严重的后果 ,

并且我可以告诉你的是 ,  vt 上显示的 数据 非常残忍 ,绝对不会像我们平时 看到 的 三大机构的评测结果那样,  各个都是 超过 90% 的 查杀率 !!!

在  vt上 最高的 查杀  不会 超过 70%    ,    第一梯队 是 nod32  ,  后续 是 卡巴 ,  

第二梯队 是 瑞星 不过 ,查杀 比 nod 低了 20个点 ,才 50% 左右上 ,

最惨的  是 我国的  某山  ,   oday  是  0

至于 数字 ,  成绩 在 瑞星之后 ,

猪头无双
头像被屏蔽
 楼主| 发表于 2016-12-17 17:07:18 | 显示全部楼层
shulun743 发表于 2016-12-17 16:48
我看过 ,要不然 ,我也不会提 ,

但是 导致了 非常严重的后果 ,

那就贴出来吧
猪头无双
头像被屏蔽
 楼主| 发表于 2016-12-17 17:08:00 | 显示全部楼层
本帖最后由 猪头无双 于 2016-12-17 17:09 编辑
shulun743 发表于 2016-12-17 16:10
呵呵

你自己看不到 ,不一定 意味着 别人看不到啊???


呵呵,你英文水平好,没见到那个启发指的是本地引擎?

for instance, desktop solutions may use techniques based on behavioural analysis and count with personal firewalls that may decrease entry points and mitigate propagation, etc.
利刀1937
发表于 2016-12-17 17:08:23 | 显示全部楼层
shulun743 发表于 2016-12-17 16:48
我看过 ,要不然 ,我也不会提 ,

但是 导致了 非常严重的后果 ,

能不能来个数据。截图啥的
MENGXIUYUAN
发表于 2016-12-17 17:25:06 | 显示全部楼层
又引战?好了伤疤忘了痛!还有,这是啥?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 19:03 , Processed in 0.124280 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表