楼主: 温馨小屋
收起左侧

[讨论] 卡巴斯基主防测试(断网锁库)

  [复制链接]
HEMM
发表于 2021-2-18 07:57:54 | 显示全部楼层
欧阳宣 发表于 2021-2-18 00:11
说到“想说啥就说啥”

92楼楼主把我一直不敢说的话说出来了 勇气可嘉 确实也是个揣着明白装糊涂的人  ...

知乎游戏乎友~推荐了我不少游戏,很感激........
我特别爱看他们说的游戏感受,图文并茂........说得我立刻就去下载了,然后被难度劝退......
挑稀饭的看,就全是稀饭的内容了.......
毕竟这世上又不全是精英,做事想法都是统一的标准规格,这样才多姿多彩,只要是不太出格,过于伤人就成了
..........
世上有呆萌才会凸显精英的智慧,否则精英也就只是个标准规格,啥也不是。你说的我懂,我说的你也明白,那说个毛线.......讨论个寂寞....
气球好玩是因为会爆炸......不对....这好像是动漫反派的台词..........
总之交流是能产生火花又不会伤害到人,就完美了.......尺度难拿捏也是个趣事,无缘的人就是无缘,说再多也是无用......
说再多,架不住人家不看。主动筛选自己感兴趣的吧,这样才能让自己开心......

温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-18 11:18:25 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-2-18 11:24 编辑
YorkWaugh 发表于 2021-2-18 00:21
我觉得吧,除了看雪之类门槛比较高的或者小众没啥人的,国内真没见哪环境特好的

难啊,社区讨论讲究求同存异,就怕那种自以为是钻牛角尖的那种人,自己觉得不是就不是,不考虑别人情况,站在自己的角度疯狂输出,还觉得自己有理。这种人微博更多,根本无法交流,交流只有一个结果,那就是喷起来

本来都已经结束了,前边还有人不停地在影射,非得引战,真的是没办法,无论说了多少东西,他都是一句“不符合实际,无意义”结束,首先实际是什么是自己定义的,而且要是实验都只考虑最常用情况,那软件测试人员都在做无用功吗,就算是不太日常的情况,总会对一些人有参考意义的。
YorkWaugh
发表于 2021-2-18 11:22:33 | 显示全部楼层
温馨小屋 发表于 2021-2-18 11:18
难啊,社区讨论讲究求同存异,就怕那种自以为是钻牛角尖的那种人,自己觉得不是就不是,不考虑别人情况, ...
我的真理以你不接受为边界。

欧阳宣
头像被屏蔽
发表于 2021-2-18 12:48:23 | 显示全部楼层
HEMM 发表于 2021-2-18 07:57
知乎游戏乎友~推荐了我不少游戏,很感激........
我特别爱看他们说的游戏感受,图文并茂........ ...

产生火花和不伤害人肯定是不冲突的 奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了 这个帖子里的“有些人”指的就是112L。他咬住了我的一个点 经他人证明之后 我认错道歉了;而我也咬住了他一个点,他选择避而不谈,转而抛弃事实从立场和口吻层面发起攻击。我觉得这就……说明了关键的问题
HEMM
发表于 2021-2-18 13:15:33 | 显示全部楼层
欧阳宣 发表于 2021-2-18 12:48
产生火花和不伤害人肯定是不冲突的 奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了 这个帖子里 ...

我觉得暂时停止交流比较好,等聊的来再聊.......
那个,有件事我倒是很好奇,NOD32的高级内存扫描可以应对无文件攻击吗?
shulun743
发表于 2021-2-18 14:07:46 | 显示全部楼层
32位,还是64位系统啊?
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-18 14:23:05 | 显示全部楼层
欧阳宣 发表于 2021-2-18 12:48
产生火花和不伤害人肯定是不冲突的 奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了 这个帖子里 ...

我也不拐弯抹角了,测试不符合大多数人的使用环境!=无意义,总会有人要求高一点想看看对杀软对未知威胁是什么状态,软件测试的时候难道只测大多数人使用的环境吗?你这理论根本就不合逻辑,让我认错更是无从谈起,我也没有避而不谈,反而是你在刻意忽略小众需求,你不需要别人就不需要了?反而可能你不需要的恰恰是别人所看重的。


求你别再杠了,真的没意思了,你日常用不到这些可以不看啊。2016年别人做主防测试的时候就多次重复过这个问题,你这种反智言论我再也不想看到了。


发现还有是有人不理解我的测试啊,都在说断网测试无意义……
我只想说,我是在测AV对新威胁的应对能力。这种测试除了断网别无他法(参照AVC对启发主防测试要断网的解释)。
之所以断网是为了模拟你遇到新威胁的情景,而不是为了查看断网查杀率,这有本质的区别。(难道你遇到新毒的时候云一定已经入库?不见得吧,那么在没有云入库的情况下,断不断网有什么区别呢?病毒可不会等你二扫再发作)
如果不能理解就算了……看看就好……
测试之前,关于测试的方法(特别是断网):面对最新的,刚刚编写出来的的病毒,云特征是无力的(云主防除外)。
断网不是目的,断网查杀率也不是目的。目的是要模拟遇见最新病毒的情形。
而要模拟遇到最新病毒的情况,连AVC这种专业机构也只能借助于锁库和断网。
我的测试理念和AVC的相同,所以就在下方摘录AVC2015年Retrospective/Proactive测试对于断网的说明。见Description段:https://www.av-comparatives.org/ ... c_beh_201503_en.pdf
如有质疑,请先阅读完这些文段,多谢。


温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-18 14:24:22 | 显示全部楼层
shulun743 发表于 2021-2-18 14:07
32位,还是64位系统啊?

64位系统,64位软件,这年头除了老爷机谁还用32。
HEMM
发表于 2021-2-18 14:34:45 | 显示全部楼层
温馨小屋 发表于 2021-2-18 14:24
64位系统,64位软件,这年头除了老爷机谁还用32。

卡巴可以防护无文件攻击吗?
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-18 14:46:13 | 显示全部楼层
HEMM 发表于 2021-2-18 14:34
卡巴可以防护无文件攻击吗?

应该可以,卡巴也有内存杀,文件不需要落地就能检测到。


在AV-C的增强测试里就有无文件攻击测试,卡巴在15个测试里只失败了1次,ESET和BD表现也不错,看起来ESET的AMS功不可没,近一半的测试都是执行后立刻拦截。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 20:16 , Processed in 0.111365 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表