AV-C离线测试卡巴检出率96%，BD系99.7%，没云差这么多？

hlc1134

这说明了什么问题？
卡巴病毒库、主防检出率低？
联了网是真强


附PDF链接
https://www.av-comparatives.org/wp-content/uploads/2017/04/avc_mpt_201703_en.pdf

vkey

这个靠谱不，没见Microsoft这么强悍过啊

ccboxes

既然有报告就好好看啊。。。。。。。。。。

测试方法是离线测扫描，联网测双击，因为有部分安软的主防没有云就几乎没效果（说的就是趋势），对他们不公平。所以那个96%的离线侦测率是只有扫描的，对应于断网的卡巴免费版进行右键扫描。那个99.9%对应于于联网的卡巴免费版右键扫描，99.98%对应于联网的卡巴套装双击。

另外这个测试看看就好，首先样本库有问题，导致拉不出差距。从测试报告里看，这个测试的样本收集截止到2月24日，然而却用三月初的库，等于是给了参测杀软一个星期的入库时间，很明显导致WD结果虚高。此外，就算是扫描也有很多运行时才会使用的技术，比如ESET的AMS，这个测试中的离线结果对这部分安软也不公平。

hlc1134

ccboxes 发表于 2017-10-8 16:22
既然有报告就好好看啊。。。。。。。。。。

测试方法是离线测扫描，联网测双击，因为有部分安软的主防没 ...

基本同意你的分析。但是

对应于断网的卡巴免费版进行右键扫描

这句我没找到原文，请指明。我看到的是KIS 17.0版

但是问题还是：断网的被动扫描检出率相对低。

ccboxes

hlc1134 发表于 2017-10-8 17:04
基本同意你的分析。但是
这句我没找到原文，请指明。我看到的是KIS 17.0版

我这么说是想直接把成绩大致对应到实际的产品，实际受测的是卡巴套装2017。

The Malware Protection Test assesses a security program’s ability to protect a system against infection by malicious files before, during or after execution. The methodology used for each product tested is as follows. Prior to execution, all the test samples are subjected to on-access and on-demand scans by the security program, with each of these being done both offline and online. Any samples that have not been detected by any of these scans are then executed on the test system, with Internet/cloud access available, to allow e.g. behavioural detection features to come into play. If a product does not prevent or reverse all the changes made by a particular malware sample within a given time period, that test case is considered to be a miss. If the user is asked to decide whether a malware sample should be allowed to run, and in the case of the worst user decision the system will be compromised, the test case is rated as “user-dependent”.

96%是离线扫描成绩，99.9%是在线扫描成绩，99.98%是在线扫描+漏检样本联网运行测试。卡巴免费版没有主防所以这三个成绩正好对应三个状态。

至于离线检测和云安全，这只能说要仁者见仁智者见智了。卡巴一直在寻找一个平衡点。从KSN开始运行以来，趋势就是加深云化，很明显他们一直认为还有更多的检测手段需要放在云上才有最大效果。这样也许带来了离线检测率的稍稍下降，但卡巴的总体水平受到云的极大助力，你如果经常逛样本区就知道卡巴的主防不好测，因为拉黑速度实在很快，往往刚才还不报的样本没几分钟就删除了。况且从上面这段话可以看出，离线检测并不包含主防这个离线检测的主力，这对于卡巴及大部分有主防的安软都是不公平的。

总之现在的卡巴两路并进，一是加强主防、二是加强云检测。我觉得并没有什么不妥，至于趋势那样就有些太极端了。

呼啸风影

美系软件和日常生活一模一样，截图可以下载吗

hlc1134

ccboxes 发表于 2017-10-8 18:28
我这么说是想直接把成绩大致对应到实际的产品，实际受测的是卡巴套装2017。
96%是离线扫描成绩，99.9%是 ...

您的看法我还是比较赞同的。

不过向我这样刚从BD转向卡巴的，看到这种离线检出率未免还是比较失望。

2655338087

我观看 小红伞比卡巴还强  。          奇怪的是腾讯 也很强  怎么可能啊

ccboxes

2655338087 发表于 2017-10-8 19:17
我观看 小红伞比卡巴还强  。          奇怪的是腾讯 也很强  怎么可能啊

腾讯国际版是BD换皮+腾讯自己的云。是惟二买到了BD主防ATC以及唯一一个毒库和BD几乎同时更新的BD系安软，爸爸有钱，你没办法。

太极伞

芬安全和熊猫亮了