楼主: B100D1E55
收起左侧

[分享] AVC真实世界测试的一些解读

  [复制链接]
fireherman
发表于 2017-11-26 18:46:48 | 显示全部楼层
STCn1000 发表于 2017-11-26 18:38
是VBA32把
看到你这个我跑去他们官网瞄了一眼惊呆了,居然今年3月更新了一波反病毒内核还支持了win10



是的,VBA32,手误,谢谢提醒。

欧阳宣
头像被屏蔽
发表于 2017-11-27 00:35:33 | 显示全部楼层
本帖最后由 欧阳宣 于 2017-11-27 00:38 编辑

问题是cylance不杀url啊,钓鱼也一概不管。可能连参与这个测试的基本要求都达不到

而且光就误报微信还不加白这一点,本地误报也是估计不少
fs的罕见程序弹窗询问也被算在里面了吧,不然平时我真觉得本地误报不多。网页倒是很多就是了。
B100D1E55
 楼主| 发表于 2017-11-27 00:47:34 | 显示全部楼层
yeow5243 发表于 2017-11-26 15:05
微软杀毒有url拦截?

如果smart screen也算进去的话。。。
B100D1E55
 楼主| 发表于 2017-11-27 00:48:41 | 显示全部楼层
STCn1000 发表于 2017-11-26 18:39
前几年就OEM了BD了吧

应该是,很早开始报毒就很同步了
B100D1E55
 楼主| 发表于 2017-11-27 00:51:49 | 显示全部楼层
欧阳宣 发表于 2017-11-27 00:35
问题是cylance不杀url啊,钓鱼也一概不管。可能连参与这个测试的基本要求都达不到

而且光就误报微信还不 ...

f-secure这种策略很蛋疼啊。。。
Cylance上次遇到一个“行为杀”,虽然平时几乎见不到。这货缺失的功能和缺陷还是太多了,不知道后续会有什么发展
欧阳宣
头像被屏蔽
发表于 2017-11-27 03:16:41 | 显示全部楼层
B100D1E55 发表于 2017-11-27 00:51
f-secure这种策略很蛋疼啊。。。
Cylance上次遇到一个“行为杀”,虽然平时几乎见不到。这货缺失的功能 ...

我猜测是因为自己的信誉云或者对应的数据库还不全,所以不免要用户参与判断。但是fs的成绩里好像也没有黄条,所以才猜是所有联网弹窗也算在误报了。
yeow5243
发表于 2017-11-28 23:01:37 | 显示全部楼层
B100D1E55 发表于 2017-11-27 00:47
如果smart screen也算进去的话。。。

wd在avc真实环境测试黄条也跟smart screen有关?第三方杀软测试都把smart screen关了?
1073328164
发表于 2017-12-4 01:01:38 | 显示全部楼层
自用FSCS,确实误杀不低,破解版游戏各种杀,以至于我把放游戏的文件夹整个排除了
B100D1E55
 楼主| 发表于 2017-12-4 10:35:29 | 显示全部楼层
1073328164 发表于 2017-12-4 01:01
自用FSCS,确实误杀不低,破解版游戏各种杀,以至于我把放游戏的文件夹整个排除了

绿色/硬盘版游戏中有的启动器可能包含推广或者锁主页恶意程序,排除的时候要小心。盗版/硬盘版游戏是社工绕过杀软的重灾区,经常在readme里抹黑杀软并怂恿用户关闭监控安装
FUZE
发表于 2017-12-4 20:54:51 | 显示全部楼层
B100D1E55 发表于 2017-12-4 10:35
绿色/硬盘版游戏中有的启动器可能包含推广或者锁主页恶意程序,排除的时候要小心。盗版/硬盘版游戏是社工 ...

所以steam大法好!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:11 , Processed in 0.101626 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表