楼主: 温馨小屋
收起左侧

[讨论] 卡巴斯基主防测试(断网锁库)

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2021-2-24 14:44:06 | 显示全部楼层
本帖最后由 欧阳宣 于 2021-2-24 14:55 编辑
温馨小屋 发表于 2021-2-24 14:20
关键问题都被你直接下定义没关系了那还讨论个啥,我反驳的内容你直接绕开,这么讨论下去说100w字也没用 ...

哈哈哈哈我数了一下 我绕开的东西主要就包含小车,课本和你拐弯抹角骂我blahblahblah

你这么结尾也行 没事多看看我上面那楼
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-24 15:16:45 | 显示全部楼层
欧阳宣 发表于 2021-2-24 14:44
哈哈哈哈我数了一下 我绕开的东西主要就包含小车,课本和你拐弯抹角骂我blahblahblah

你这么结尾也行 ...

你这又绕开一部分,你绕开的不止是小车问题,不过小车是最大的问题,是直接针对你质疑我未剥离启发的合理性的问题。

至于多看你上面那楼?这就很搞笑了,我都不知道你最后那句话是真的不明白还是装傻,懒得解释了,太浪费时间了。来回来去就这几点。

我不是不接受批评,你说我因为样本不行导致测试结果代表性不大,这个我认,要是你来抠标题字眼,抠入库样本,最后说实验条件有问题,那我只能认为是找茬。
欧阳宣
头像被屏蔽
发表于 2021-2-25 01:11:12 | 显示全部楼层
温馨小屋 发表于 2021-2-24 15:16
你这又绕开一部分,你绕开的不止是小车问题,不过小车是最大的问题,是直接针对你质疑我未剥离启发的合理 ...

一个杀软测试里小车是最大的问题?一个比喻还叫直接针对?这很难令人信服

行为杀和特征杀之间能有相互关系吗?只是软件设计成了先后顺序而已,我们可以采取某些方式过掉启发,你又开始选择性忽略这一部分。

然后你继续选择性忽略里面的5个古病毒,这一套伎俩你已经用了好几遍了,古病毒有什么测试意义?直接排除不就行了。

行为杀和特征杀肯定么有关系,但是先后顺序是肯定存在的,而且你也没有过掉启发。你要真能过掉启发,那达到的效果也就和我说的剥离启发效果一致了,真的,我也非常希望你能这么做,做到这点了这个实验的条件才叫合理

你说有老毒,这里的老是针对什么时间点?针对现在肯定是老的,但是你的卡巴为了锁库应该是装上就没有更新过。相对19年4月,这5个毒还老么?我去测BD那个贴看了那些样本出现的时间,有时间的里面我看到最早的是20年6月30号的,那所有样本对一个19年4月份的卡巴来讲肯定就都是全新样本了。

温馨小屋
头像被屏蔽
 楼主| 发表于 2021-2-27 10:48:20 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-2-27 10:50 编辑
欧阳宣 发表于 2021-2-25 01:11
一个杀软测试里小车是最大的问题?一个比喻还叫直接针对?这很难令人信服
一个杀软测试里小车是最大的问题?一个比喻还叫直接针对?这很难令人信服

“我说不信就不信”,避重就轻,你开心就好。
行为杀和特征杀肯定么有关系,但是先后顺序是肯定存在的,而且你也没有过掉启发。你要真能过掉启发,那达到的效果也就和我说的剥离启发效果一致了,真的,我也非常希望你能这么做,做到这点了这个实验的条件才叫合理

21个样本里启发了1个,忽略就是实验条件有问题,这不和你一直回避的小车是一个道理吗,占绝对少数不影响结果的部分,忽略了也能得出正确的结果。
你说有老毒,这里的老是针对什么时间点?针对现在肯定是老的,但是你的卡巴为了锁库应该是装上就没有更新过。相对19年4月,这5个毒还老么?我去测BD那个贴看了那些样本出现的时间,有时间的里面我看到最早的是20年6月30号的,那所有样本对一个19年4月份的卡巴来讲肯定就都是全新样本了。

你去看看VT上的时间戳,这个毒是啥时候创建的,新病毒怎么可能会非启发入库,开玩笑呢吗,又推翻你前面下的结论了?



此外,我那个新帖子也做了实验,启发入库命中在了一个调试语句上,启发的作用比我想象的还要弱,真是纯运气操作。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
欧阳宣
头像被屏蔽
发表于 2021-3-1 23:58:01 | 显示全部楼层
温馨小屋 发表于 2021-2-27 10:48
“我说不信就不信”,避重就轻,你开心就好。

21个样本里启发了1个,忽略就是实验条件有问题,这不 ...

那我就是觉得这5个老毒 非主防杀的 不能忽略 你就是要忽略 聊都聊不到一起去

您还是好好做非断网锁库的测试吧 后来那个测试至少有意义
Anoxia.
发表于 2021-3-2 19:23:04 | 显示全部楼层
温馨小屋 发表于 2021-2-9 00:28
唉,测卡巴太难了,没办法单测主防,只能断网锁库,可是断网会影响主防发力,而且PDM特征也是要更新的, ...

试试KSC 叭 看看KIS和KSC有啥子区别(KIS比KSC贵好多)
ywfox2008
发表于 2021-3-6 23:52:35 | 显示全部楼层
卡巴技术底蕴还是强,当年吸收的一批俄罗斯知名黑客估计现在都是40多岁的大叔了
温馨小屋
头像被屏蔽
 楼主| 发表于 2021-3-6 23:57:14 | 显示全部楼层
ywfox2008 发表于 2021-3-6 23:52
卡巴技术底蕴还是强,当年吸收的一批俄罗斯知名黑客估计现在都是40多岁的大叔了

俄罗斯的数学和计算机工业一点也不比美国差,只是俄罗斯经济不行所以养活不了那么多人才,导致大量人才外流。最早卡巴斯基实验室的那些人很多都是出自克格勃的,这些病毒和各种加密混淆说白了就是数学
haoyu592
发表于 2021-3-8 15:31:36 | 显示全部楼层
值得信赖的产品
遨游宇宙
发表于 2021-3-8 20:35:17 | 显示全部楼层
卧槽,好像删了很多帖子阿
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 20:13 , Processed in 0.102301 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表