楼主: B100D1E55
收起左侧

[分享] 安全软件测试的要点和谬误(系列1+系列2)

  [复制链接]
wzmcumt
发表于 2017-6-9 22:19:09 | 显示全部楼层
黑衣~魂 发表于 2017-5-28 16:57
想當年Dr.web也是以類似LZ的論點退出主要的評比機構

大蜘蛛好高傲啊
wzmcumt
发表于 2017-6-9 22:24:51 | 显示全部楼层
mak999 发表于 2017-5-29 22:18
对!我也用了SEP好几个月
直到系统文件被误杀进不了系统
被检测出来的系统文件莫名其妙

这么说sep的技术真是有待考察啊
大号跳蚤
发表于 2017-6-12 17:11:28 | 显示全部楼层
把问题搞复杂了 。。。
feiren
发表于 2017-6-21 14:10:06 | 显示全部楼层
样本的数量级和样本有效性非常影响杀软真实的效果
记得其实很早中学数学概率那里就说过样本数量级对结果的影响
楼主更详细分析了样本对概率的影响
微软WD的入库方式就有一点像,高危险的都杀得到,小危险的就没所谓,有点像样本有效性一样
B100D1E55
 楼主| 发表于 2017-6-21 20:55:32 | 显示全部楼层
feiren 发表于 2017-6-21 14:10
样本的数量级和样本有效性非常影响杀软真实的效果
记得其实很早中学数学概率那里就说过样本数量级对结果的 ...

是的,其实这里面一些是中学时就学过的知识,只不过不少人忽略了这点。安防很多情况下就是概率游戏,指望安软能防御小范围攻击/针对性攻击是不现实的
霜降
头像被屏蔽
发表于 2017-6-22 17:30:19 | 显示全部楼层
楼主的统计学得真好
zhengzhi2
发表于 2017-6-23 23:08:27 | 显示全部楼层
HEMM 发表于 2017-5-28 16:17
哇哦~你也该是时候写部小说了,名字就叫做HIPS的名义~
有身份还不行,我们只看行为,哪怕你的当XX的,万 ...

純潔感性美少女,快快代表月亮,懲罰樓主
zping187
发表于 2017-6-24 15:12:23 | 显示全部楼层
前排支持,希望论坛多点科普的帖子,大气谦和!
275751198
发表于 2017-6-25 21:50:08 | 显示全部楼层
68221281 发表于 2017-6-8 19:11
黑人问号???
内网导致云杀软报废???报废???校园网又不是涉密机构,内网也是可以访问互联网的, ...

断网360不是半残,是全残。防加密模块在360云端。所以这次内网大面攻击事件,就是因为很多局域网PC开机是自动连内网,需要手动连接才能到外网,但是没等连上云,内网的传播和感染就已经结束了。
cemiko 该用户已被删除
发表于 2017-6-26 01:56:25 | 显示全部楼层
本帖最后由 68221281 于 2017-6-26 12:55 编辑
275751198 发表于 2017-6-25 21:50
断网360不是半残,是全残。防加密模块在360云端。所以这次内网大面攻击事件,就是因为很多局域网PC开机是 ...

这个情况不知是你真的了解,还是猜测倘若这像你所说,那这个也只能说明:
1.大部分企业和基层公安系统对安全不重视,没有部署内网云的情况下,使用云化严重的安软。正常情况下,我觉得那种手动连外网的都是不太重要的电脑(可以直接一键还原),重要数据都应该有备份或者物理隔离的才对。
2. 360对于入口防护不够重视,永恒之蓝3月份就爆出了,5月份了还不能在入口挡住。按理说,360对于自己用户的打补丁状况,内网环境不可能不了解。那为什么没有在防火墙上对漏洞利用进行封堵呢?

说到底,两边都有锅,数字自己的甩不了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:11 , Processed in 0.094837 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表