楼主: B100D1E55
收起左侧

[分享] 安全软件测试的要点和谬误(系列1+系列2)

  [复制链接]
小白什么的
发表于 2017-5-28 22:57:44 | 显示全部楼层
好高深的样子
bbs2811125
发表于 2017-5-28 23:10:36 | 显示全部楼层
很久以前,我也想写类似的东西来着,然鹅省略一万字
ELOHIM
发表于 2017-5-29 00:05:37 | 显示全部楼层
fireherman 发表于 2017-5-28 22:21
可是……在样本区……

这种低误报经常“被利用”,好比我就瞄了你一眼,就说:你是个帅哥 ...


通观全篇,你的内心戏好丰富。


是他是他就是他,我们的小英雄大哪吒!


认真领会学习一楼精神主旨。
cemiko 该用户已被删除
发表于 2017-5-29 09:31:22 | 显示全部楼层
所以那些说像AV-C这种检测机构不如样本区靠谱的可以省省了,一般人根本没有时间,经验去设置一个完善、较准确的测试机制。光凭样本区的成绩,有很多不够靠谱的地方。
以前测MSE扫描的时候,就发现扫不出来样本的很多都没法运行,不是不支持x64,就是什么缺少.net,总之就是系统环境不支持。还有云安软的网络问题,比如360的防勒索,样本区也出现了一些这次成功拦截,下次又被过的现象。这个真的很难表现在一般测试中,从这次wannacry也可以看出,要是360真那么靠谱,就不会有那么大面积的灾情了。
说白了,每个安软都有自己的弱项和擅长,使用者还是要具备一定的安全知识和对安软的了解,才能选到适合自己的那一款。
tyzh03
发表于 2017-5-29 09:49:45 | 显示全部楼层
公式帝,虽然略过,表示支持。原谅我数学不咋的看不懂
houtiancheng
发表于 2017-5-29 10:21:03 | 显示全部楼层
晚上再详读~

我觉得lz用停机举的foobar例子,其实直接说明了主动防御的必要性。
B100D1E55
 楼主| 发表于 2017-5-29 11:05:50 | 显示全部楼层
68221281 发表于 2017-5-29 09:31
所以那些说像AV-C这种检测机构不如样本区靠谱的可以省省了,一般人根本没有时间,经验去设置一个完善、较准 ...

这种情况的确很常见,特别是喜欢阴谋论的同学总觉得大机构有勾结送测厂商的嫌疑,因此更相信DIY测试。总的来说过分信任小测试集的背后往往缺乏对统计知识的基本理解,也小看了设计一个合理测试的难度

评分

参与人数 1人气 +1 收起 理由
欧阳宣 + 1

查看全部评分

B100D1E55
 楼主| 发表于 2017-5-29 11:07:42 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-5-29 11:09 编辑
houtiancheng 发表于 2017-5-29 10:21
晚上再详读~

我觉得lz用停机举的foobar例子,其实直接说明了主动防御的必要性。

运行时监控的确可以缓解这个问题,不过如果是纯自动(无需人工介入决策),估计也有理论局限。我得好好想想有没有办法构造一个例子来证明这个也是类似难度
歌德塔大蜘蛛
发表于 2017-5-29 15:47:49 | 显示全部楼层
68221281 发表于 2017-5-29 09:31
所以那些说像AV-C这种检测机构不如样本区靠谱的可以省省了,一般人根本没有时间,经验去设置一个完善、较准 ...

最后一句非常赞同,但是饭友都难做到,一大部分人就更不用说了
幽独空林色
发表于 2017-5-29 15:55:37 | 显示全部楼层
论学好数学的重要性。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:30 , Processed in 0.095916 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表