"單一加殼測試"結果公佈!

显示全部楼层 · 发表于 2008-2-26 20:30:05

那个英国杀软没想到那么厉害

显示全部楼层 · 发表于 2008-2-26 20:35:19

大家考虑周全后再谨慎回帖
这个测试说明的不仅是侦测率，还涉及了报壳的问题，因此不要只看最后一栏的排名（是包含误报的）
个人更看重倒数第二栏的名次

显示全部楼层 · 发表于 2008-2-26 20:56:32

Sophos进步很快啊。

显示全部楼层 · 发表于 2008-2-26 22:37:22

其实实际用起来个人觉得avast最好。
换了好多款才觉得。

显示全部楼层 · 发表于 2008-2-27 08:39:20

呵呵,NOD不是脱壳挺牛的吗

显示全部楼层 · 发表于 2008-2-27 10:12:30

呵呵，瑞星的第八代虚拟机似乎脱壳也很一般啊~~~

咳~~说正事~！这个测试仅仅是针对杀软的脱壳能力的简单测试，排名不代表在实际使用中的效果~！实际使用中还要看特征码数量，样本入库速度，上报反应时间和误报等情况~~~

比如Avast，在这个测试中表现相当抢眼，但是在实际使用中，Avast会对某些rar打包的exe文件和某种格式的exe（比如电子书）特别敏感，从而产生误报。而同时，可能会对本土的一些不太流行的木马视若无睹（样本区我前几天抓了一个样本，我中招很久了，Avast仍然无视~~）！因此，这个测试作为参考就好，让大家对自己的杀软有进一步的了解而已~！

PS：sophos脱壳真是强啊~！

[ 本帖最后由 jpzy 于 2008-2-27 10:41 编辑 ]

显示全部楼层 · 发表于 2008-2-27 10:16:20

同意,此测试只是脱壳,是毒查不出才是最大问题

显示全部楼层 · 发表于 2008-2-27 10:19:06

这个病毒的很多加壳后的样本，杀毒软件很多厂家都入库了，搞的赛门铁克脱壳也这么猛。很无语。选的样本有问题

显示全部楼层 · 发表于 2008-2-27 10:32:53

Sophos查壳还行，要说脱壳，那就......

显示全部楼层 · 发表于 2008-2-27 10:39:51

呵呵，找个新鲜的病毒怕不行，看不出报的是壳还是脱壳的毒啊~！

另外，这个测试应该找个无毒的文件（最好多引擎上有几家报的那种比较可疑的无毒文件），然后加上壳扫描，看看有几家报的，就知道哪个是报壳了~！同时，也算是误报率的测试~~~

[转帖] "單一加殼測試"結果公佈!

回复 16楼 jpzy 的帖子