AVC真实世界测试的一些解读

显示全部楼层 · 发表于 2017-11-26 18:46:48

STCn1000 发表于 2017-11-26 18:38
是VBA32把
看到你这个我跑去他们官网瞄了一眼惊呆了，居然今年3月更新了一波反病毒内核还支持了win10

是的，VBA32，手误，谢谢提醒。

显示全部楼层 · 发表于 2017-11-27 00:35:33

本帖最后由欧阳宣于 2017-11-27 00:38 编辑

问题是cylance不杀url啊，钓鱼也一概不管。可能连参与这个测试的基本要求都达不到

而且光就误报微信还不加白这一点，本地误报也是估计不少
fs的罕见程序弹窗询问也被算在里面了吧，不然平时我真觉得本地误报不多。网页倒是很多就是了。

显示全部楼层 · 发表于 2017-11-27 00:47:34

yeow5243 发表于 2017-11-26 15:05
微软杀毒有url拦截？

如果smart screen也算进去的话。。。

显示全部楼层 · 发表于 2017-11-27 00:48:41

STCn1000 发表于 2017-11-26 18:39
前几年就OEM了BD了吧

应该是，很早开始报毒就很同步了

显示全部楼层 · 发表于 2017-11-27 00:51:49

欧阳宣发表于 2017-11-27 00:35
问题是cylance不杀url啊，钓鱼也一概不管。可能连参与这个测试的基本要求都达不到

而且光就误报微信还不 ...

f-secure这种策略很蛋疼啊。。。
Cylance上次遇到一个“行为杀”，虽然平时几乎见不到。这货缺失的功能和缺陷还是太多了，不知道后续会有什么发展

显示全部楼层 · 发表于 2017-11-27 03:16:41

B100D1E55 发表于 2017-11-27 00:51
f-secure这种策略很蛋疼啊。。。
Cylance上次遇到一个“行为杀”，虽然平时几乎见不到。这货缺失的功能 ...

我猜测是因为自己的信誉云或者对应的数据库还不全，所以不免要用户参与判断。但是fs的成绩里好像也没有黄条，所以才猜是所有联网弹窗也算在误报了。

显示全部楼层 · 发表于 2017-11-28 23:01:37

B100D1E55 发表于 2017-11-27 00:47
如果smart screen也算进去的话。。。

wd在avc真实环境测试黄条也跟smart screen有关？第三方杀软测试都把smart screen关了？

显示全部楼层 · 发表于 2017-12-4 01:01:38

自用FSCS，确实误杀不低，破解版游戏各种杀，以至于我把放游戏的文件夹整个排除了

显示全部楼层 · 发表于 2017-12-4 10:35:29

1073328164 发表于 2017-12-4 01:01
自用FSCS，确实误杀不低，破解版游戏各种杀，以至于我把放游戏的文件夹整个排除了

绿色/硬盘版游戏中有的启动器可能包含推广或者锁主页恶意程序，排除的时候要小心。盗版/硬盘版游戏是社工绕过杀软的重灾区，经常在readme里抹黑杀软并怂恿用户关闭监控安装

显示全部楼层 · 发表于 2017-12-4 20:54:51

B100D1E55 发表于 2017-12-4 10:35
绿色/硬盘版游戏中有的启动器可能包含推广或者锁主页恶意程序，排除的时候要小心。盗版/硬盘版游戏是社工 ...

所以steam大法好！

[分享] AVC真实世界测试的一些解读