楼主: Jerry.Lin
收起左侧

[病毒样本] #PACKAGE 0817

  [复制链接]
Picca
发表于 2018-8-19 11:11:23 | 显示全部楼层
本帖最后由 Karna 于 2018-8-19 11:57 编辑
B100D1E55 发表于 2018-8-19 09:23
eset锁库肯定不行,免杀的人太多了。卡巴这种比较完整的行为监控对于定时炸弹倒是不错,但要以误报为代价 ...

其实吧,就卡饭之前的几次自制勒索来看,eset就是不锁库对于完全未知的毒也确实比不上主防。AVC这个毒鉴定不能去问问他们自己的说法吗?panda是纯md5云软件,基本没本地,卡饭毒包这种改了md5且只在少数爱好者之间流行的毒肯定很难引起官方注意。

99%我个人的看法主要还是这是测试普通用户使用的情况,url当然会选择有一定流行程度的,确实会从这里无形中筛掉了一些少见的,或者定向的。SE甚至说过自己的测试就是测流行程度较广的样本( ‘public’malware)+ free hacking tools 创造的威胁,在这个测试中安软本来就应该成绩非常好,我有仔细看过近年的成绩,能次次满分的很少,某卡饭样本区高分软件参加的那几次成绩并不太好,再说下去就有点扛了,我的意思你懂的。这种测试上面也提到了,主要还是看层次分布。我个人认为即使也有局限性,但是仍然在很多方面比卡饭的更符合正常使用的情况,卡饭可以作为互补的测试参考,能够看出安软的深层功底。。。

地域性和覆盖面确实是个问题,比如可能很少有中国地区的样本,这确实是局限性,包括你的那几个帖子提到性能测试、误报测试。这种只能辩证的看了。

AVC我看到的付费较少,MRG倒是挺多的,我倒觉得既然敢放出来,看看也无妨。即使是宣传那也基本是基于事实。cylance不就是这样被symantec打脸的吗
B100D1E55
发表于 2018-8-19 11:32:11 | 显示全部楼层
Karna 发表于 2018-8-19 11:11
其实吧,就卡饭之前的几次自制勒索来看,eset就是不锁库对于完全未知的毒也确实比不上主防。AVC这个毒鉴 ...

纯hash检测作为主要手段我个人无法接受,polymorphic malware制作和分发并没那么难(当然可能会被信誉杀,但信誉杀本身问题也很多)。改md5这种技术含量不高的事情病毒作者更可以做,所以我觉得就这点区分“论坛毒”和“真实世界毒”并不是很有说服力

假定所有测试是基于事实,这里面更重要的问题在于这些事实是否能让读者对产品性能有比较全面的认识。如果一个产品在10个测试项目中有8个表现的好,2个表现得很差,那么通过暗箱操作测试规则去掉那两个表现差的项目最终展现出来的虽然也是事实,但参考价值就打折扣。这类似于某些公司的PR或者一些搓人发论文时tune数据的做法,效果不好的tune到好看为止,或者专挑竞争对手的弱点项目测试。付费测试中这种陷阱同样也存在

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 这个关于Hash的观点 我是赞同的

查看全部评分

Picca
发表于 2018-8-19 11:51:54 | 显示全部楼层
本帖最后由 Karna 于 2018-8-19 15:00 编辑
B100D1E55 发表于 2018-8-19 11:32
纯hash检测作为主要手段我个人无法接受,polymorphic malware制作和分发并没那么难(当然可能会被信誉杀 ...

是的,纯hash检测,我个人包括任何在样本区混过的人,估计都很难接受。具体他们是怎么想的,我也不知道,但在这样有些局限的测试里,它确实胜过了很多本地厉害的安软。那个我并没有在说服你,只是猜测,可能在某个局限的地域,panda把每天流行的url全部拉黑了吧。。。

这个问题不好说,测试规则流程基本都是在报告中具体写出的,我觉得还算透明,真的太假其它被拿来比较的厂商肯定不会同意的。事实上每个付费测试都有其导向,甚至包括RWPT、MPT,这些都是在Introduction里面说清楚了的。每个测试都有其侧重点,一个测试就想反映完全我觉得不可能。另外,你说暗箱操作,可否举出个具体例子?

这些测试提供了不同的角度,需要观者综合全面地来看,至于会不会误导,我觉得这不全是测试本身的问题。优秀的安软是不会惧怕测试和比较的
Picca
发表于 2018-8-19 12:17:20 | 显示全部楼层
191196846 发表于 2018-8-19 09:37
你觉得现阶段对众测的形式有什么需要提升的地方吗?

我有想过做以前的封测,结果可能会准确些

我觉得现阶段挺好了,有的局限没办法补充,其实最客观的评价是黑客的口碑,比什么评测都管用。卡巴那个行为测试,dreams521 PM说自己没办法,只能看其他人有没有条件了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:47 , Processed in 0.099023 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表