卡巴斯基主防测试(断网锁库)

显示全部楼层 · 发表于 2021-2-18 07:57:54

欧阳宣发表于 2021-2-18 00:11
说到“想说啥就说啥”

92楼楼主把我一直不敢说的话说出来了勇气可嘉确实也是个揣着明白装糊涂的人 ...

知乎游戏乎友~推荐了我不少游戏，很感激........
我特别爱看他们说的游戏感受，图文并茂........说得我立刻就去下载了，然后被难度劝退......
挑稀饭的看，就全是稀饭的内容了.......
毕竟这世上又不全是精英，做事想法都是统一的标准规格，这样才多姿多彩，只要是不太出格，过于伤人就成了
..........
世上有呆萌才会凸显精英的智慧，否则精英也就只是个标准规格，啥也不是。你说的我懂，我说的你也明白，那说个毛线.......讨论个寂寞....
气球好玩是因为会爆炸......不对....这好像是动漫反派的台词..........
总之交流是能产生火花又不会伤害到人，就完美了.......尺度难拿捏也是个趣事，无缘的人就是无缘，说再多也是无用......
说再多，架不住人家不看。主动筛选自己感兴趣的吧，这样才能让自己开心......

显示全部楼层 · 发表于 2021-2-18 11:18:25

本帖最后由温馨小屋于 2021-2-18 11:24 编辑

YorkWaugh 发表于 2021-2-18 00:21
我觉得吧，除了看雪之类门槛比较高的或者小众没啥人的，国内真没见哪环境特好的

难啊，社区讨论讲究求同存异，就怕那种自以为是钻牛角尖的那种人，自己觉得不是就不是，不考虑别人情况，站在自己的角度疯狂输出，还觉得自己有理。这种人微博更多，根本无法交流，交流只有一个结果，那就是喷起来

本来都已经结束了，前边还有人不停地在影射，非得引战，真的是没办法，无论说了多少东西，他都是一句“不符合实际，无意义”结束，首先实际是什么是自己定义的，而且要是实验都只考虑最常用情况，那软件测试人员都在做无用功吗，就算是不太日常的情况，总会对一些人有参考意义的。

显示全部楼层 · 发表于 2021-2-18 11:22:33

温馨小屋发表于 2021-2-18 11:18
难啊，社区讨论讲究求同存异，就怕那种自以为是钻牛角尖的那种人，自己觉得不是就不是，不考虑别人情况， ...

我的真理以你不接受为边界。

显示全部楼层 · 发表于 2021-2-18 12:48:23

HEMM 发表于 2021-2-18 07:57
知乎游戏乎友~推荐了我不少游戏，很感激........
我特别爱看他们说的游戏感受，图文并茂........ ...

产生火花和不伤害人肯定是不冲突的奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了这个帖子里的“有些人”指的就是112L。他咬住了我的一个点经他人证明之后我认错道歉了；而我也咬住了他一个点，他选择避而不谈，转而抛弃事实从立场和口吻层面发起攻击。我觉得这就……说明了关键的问题

显示全部楼层 · 发表于 2021-2-18 13:15:33

欧阳宣发表于 2021-2-18 12:48
产生火花和不伤害人肯定是不冲突的奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了这个帖子里 ...

我觉得暂时停止交流比较好，等聊的来再聊.......
那个，有件事我倒是很好奇，NOD32的高级内存扫描可以应对无文件攻击吗？

显示全部楼层 · 发表于 2021-2-18 14:07:46

32位，还是64位系统啊？

显示全部楼层 · 发表于 2021-2-18 14:23:05

欧阳宣发表于 2021-2-18 12:48
产生火花和不伤害人肯定是不冲突的奈何有些人就是见不得火花

哎我也不像他一样拐弯抹角了这个帖子里 ...

我也不拐弯抹角了，测试不符合大多数人的使用环境！=无意义，总会有人要求高一点想看看对杀软对未知威胁是什么状态，软件测试的时候难道只测大多数人使用的环境吗？你这理论根本就不合逻辑，让我认错更是无从谈起，我也没有避而不谈，反而是你在刻意忽略小众需求，你不需要别人就不需要了？反而可能你不需要的恰恰是别人所看重的。

求你别再杠了，真的没意思了，你日常用不到这些可以不看啊。2016年别人做主防测试的时候就多次重复过这个问题，你这种反智言论我再也不想看到了。

发现还有是有人不理解我的测试啊，都在说断网测试无意义……
我只想说，我是在测AV对新威胁的应对能力。这种测试除了断网别无他法（参照AVC对启发主防测试要断网的解释）。
之所以断网是为了模拟你遇到新威胁的情景，而不是为了查看断网查杀率，这有本质的区别。（难道你遇到新毒的时候云一定已经入库？不见得吧，那么在没有云入库的情况下，断不断网有什么区别呢？病毒可不会等你二扫再发作）
如果不能理解就算了……看看就好……

测试之前，关于测试的方法（特别是断网）：面对最新的，刚刚编写出来的的病毒，云特征是无力的（云主防除外）。
断网不是目的，断网查杀率也不是目的。目的是要模拟遇见最新病毒的情形。
而要模拟遇到最新病毒的情况，连AVC这种专业机构也只能借助于锁库和断网。
我的测试理念和AVC的相同，所以就在下方摘录AVC2015年Retrospective/Proactive测试对于断网的说明。见Description段：https://www.av-comparatives.org/ ... c_beh_201503_en.pdf
如有质疑，请先阅读完这些文段，多谢。

显示全部楼层 · 发表于 2021-2-18 14:24:22

shulun743 发表于 2021-2-18 14:07
32位，还是64位系统啊？

64位系统，64位软件，这年头除了老爷机谁还用32。

显示全部楼层 · 发表于 2021-2-18 14:34:45

温馨小屋发表于 2021-2-18 14:24
64位系统，64位软件，这年头除了老爷机谁还用32。

卡巴可以防护无文件攻击吗？

显示全部楼层 · 发表于 2021-2-18 14:46:13

HEMM 发表于 2021-2-18 14:34
卡巴可以防护无文件攻击吗？

应该可以，卡巴也有内存杀，文件不需要落地就能检测到。

在AV-C的增强测试里就有无文件攻击测试，卡巴在15个测试里只失败了1次，ESET和BD表现也不错，看起来ESET的AMS功不可没，近一半的测试都是执行后立刻拦截。

[讨论] 卡巴斯基主防测试(断网锁库)