卡巴斯基主防测试(断网锁库)

温馨小屋

欧阳宣 发表于 2021-2-11 00:53
1.你不会真的觉得库差24小时没区别吧 不会吧不会吧 卡巴的响应都被你说的这么不行了么

2.你觉得我 ...

你不会真的觉得库差24小时没区别吧

断章取义，我是说的对于我这个极其小众的新发布文件，库差一个版本并没有什么区别，就算UDS拉黑也需要一天多才能本地入库。

实验室的理想环境是不是至少有对日常情况的八九成的模拟

你进过实验室吗，有些实验室那些项目企业根本就不鸟的，因为和现实不沾边，所以实验室里才有工程组和学术组之分，学术组基本只搞论文之类的，很多东西现在研究出来并没有现实作用，但是在学术界算一大进步。

抠掉某些变量之后的使用场景依然是大部分人会碰到的场景，否则实验结果就没有任何指导意义了

这里模拟的是KSN拉黑之前的情景，怎么就不算现实场景？我不想让KSN参与拉黑，断网有什么问题吗。不停地断章取义好玩吗？测主防的帖子你在这跟我说联网默认设置测，怎么不说特征库帮忙SW了？前面还说不应该特征库帮忙，现在咋反转了？

如果你用自己平时就是日常遇到的新鲜样本去测 KSN一样没见过 直接按你自己平时怎么用卡巴的配置设置去测 这样的测试我双手赞成的 因为别人差不多也是会这样用。你锁库的原因是因为你测的都是入库巨快的勒索， 这使得整个测试就更空中楼阁了

这是测主防，不是测真实世界防御，谁告诉你的必须和现实情况一样，你自定义的脱离实际？面对新病毒时和断网锁库有啥差别吗，你还知道勒索入库巨快呢？那不断网怎么测？实验不一定完全符合实际，但是可以一定程度反映实际，你直接就全否了还说不出个一二三来，你自己不觉得好笑吗。

断网锁库测！=现实断网锁库用，说N遍你也装听不懂。来讲讲面对新病毒时和断网锁库有什么差别，注意别再干打自己嘴巴的事了。

huang1111

欧阳宣 发表于 2021-2-11 10:57
需要找台阶下的我觉得是用脱离实际的测试来误导人的人 而非我 你收集了很多个bug当然是很好的 但是和本帖 ...

Hello,

收集BUG数量可能对于你而言是一种显摆，但是对于我而言，我觉得这很正常，没有任何可以显摆的地方，纠正别人的错误是帮助别人，这不意味着我比你懂得多，我一定要在你面前显摆，因为很简单，我觉得对于不了解的人是要去引导，因为不了解的人在他面前显摆他也不知道，这是没有意义的事情，但被你看来我居然是一种显摆，怪不得你会认为我有“傲慢的资本”.
可能对于你而言，这是一种显摆吧

欧阳宣

温馨小屋 发表于 2021-2-11 11:18
断章取义，我是说的对于我这个极其小众的新发布文件，库差一个版本并没有什么区别，就算UDS拉黑也需要一 ...

我再说一遍 为什么要叫脱离实际呢？因为现实情况里你不会断网，也不会锁库。我觉得这个道理再简单不过了

你总觉得是我分不清面对新病毒时和断网+锁库有什么差别，总觉得我是个不懂卡巴的人在乱指挥，那……现实场景里KSN没入库很正常 但是你不会锁库吧 监控总要开吧 你把库锁的很老，为了体现主防实力把主防更新到了最新，样本里最老的是去年6月份的样本，能被启发杀的是最早去年7月份的样本 你如果说在去年4月份到现在中间启发式定义完全不变，那就行。但是你想想可能么。我把话都说明白到这个程度了……

你自己都觉得“谁告诉你的必须和现实情况一样”那……这样的测试里别人能受用多少？这样的测试里，你和其他人得出的卡巴较强BD较弱的结论，有几分能反映在现实情况里？楼上那些“不懂，但看得很舒服”的id可分不清这个的，你无形中就是在误导这种没有分辨力的人。

实验不一定完全符合实际，但是可以一定程度反映实际

这个……90%是一定程度，0.9%你也可以说是一定程度。

前面有人纠正，那……我说错话了我就认呗 又不是不许别人指出哪里不对 而你就不好说了 我只看到了你拿着别人的回复当大棒来着

欧阳宣

huang1111 发表于 2021-2-11 11:51
Hello,

收集BUG数量可能对于你而言是一种显摆，但是对于我而言，我觉得这很正常，没有任何可以显摆的 ...

OK

那不得不说您反馈的bug数量和本贴毫无关系

huang1111

欧阳宣 发表于 2021-2-11 12:01
OK

那不得不说您反馈的bug数量和本贴毫无关系

Hello,

因为你认为我把懂得多作为傲慢的资本，我只想告诉你，对于我而言没有任何可值得傲慢的地方，即使我是卡巴斯基全球范围内反馈数量最多的人，我也不会以傲慢作为我的代名词。
和本帖没有关系，但是和你说的话有关系。

欧阳宣

huang1111 发表于 2021-2-11 11:51
Hello,

收集BUG数量可能对于你而言是一种显摆，但是对于我而言，我觉得这很正常，没有任何可以显摆的 ...

还有 您总提您反馈了多少多少bug 想必对卡巴是很了解的了 您能不能告诉我

启发式检测HEUR:Trojan.Win32.Generic的库一年中间更新几次？是时常会更新还是像温馨小屋假设的那样从19年4月份到21年2月都从不更新？

huang1111

欧阳宣 发表于 2021-2-11 12:18
还有 您总提您反馈了多少多少bug 想必对卡巴是很了解的了 您能不能告诉我

启发式检测HEUR:Trojan.Win ...

Hello,

引擎规则会随着数据库一起更新，如果进行锁库，确实可以将规则限定相关引擎的规则，不过需要他将专属开一台虚拟机做测试。

761773275

zghnsy127 发表于 2021-2-11 01:22
路过看看 希望更多的是讨论而不是争论！小白 不懂深入 ！  礼让三分而不是一怼到底

后面大佬对线 不敢插嘴

欧阳宣

huang1111 发表于 2021-2-11 12:28
Hello,

引擎规则会随着数据库一起更新，如果进行锁库，确实可以将规则限定相关引擎的规则，不过需要他 ...

懂了
这真是一条和本贴完全有关的回复 谢谢你

温馨小屋

欧阳宣 发表于 2021-2-11 12:00
我再说一遍 为什么要叫脱离实际呢？因为现实情况里你不会断网，也不会锁库。我觉得这个道理再简单不过了
...

因为现实情况里你不会断网

这个……90%是一定程度，0.9%你也可以说是一定程度。

我为什么一定按现实测试，不按现实场景测试就完全无意义吗？真的是无语了，你脑子转不过弯来？

你把库锁的很老，为了体现主防实力把主防更新到了最新

把主防更新到最新是啥意思，包括主防定义和特征库全部都是老得，我都没更新过，所以理论上更新及时的卡巴面对新病毒的主防实力应该大于等于断网锁库的卡巴，因为对某些新病毒来说定义太老了。偶尔启发杀几个一年后的病毒应该也不算新闻吧，

原来你的误解在这，怎么可能只更新主防定义不更新其他定义啊你可能是对卡巴没什么了解所以说出了这种奇怪的话。

启发式检测HEUR:Trojan.Win32.Generic的库一年中间更新几次？是时常会更新还是像温馨小屋假设的那样从19年4月份到21年2月都从不更新？

我从来就没有过这个意思，这是你曲解出来的。

这样的测试里别人能受用多少？

你和其他人得出的卡巴较强BD较弱的结论

卡巴2021SW有不小得加强，平时测试也能感觉出来，基本和BD不相上下了，2020之前的SW还是能明显感到和ATD存在差距的。参考意义还是有的，虽然ATD可以成功拦截所有样本，但是有回滚的卡巴SW在数据保全方面更占优，大多数情况都成功回滚救回数据。而且卡巴没有之前那么拦截点靠后依赖回滚了，有大概三分之一的样本在没开始加密，病毒CPU占用刚开始上升的时候就杀了。

你和其他人得出的卡巴较强BD较弱的结论，有几分能反映在现实情况里？

和你根深蒂固的印象有冲突了吗？论坛里并无卡巴新SW的测试，看BD的那个测试，我觉得BD这波表现不太好，和之前锋芒毕露的状态差很多。
我看了看前面的回复，大都是说卡巴很棒之类的，这有啥问题吗，只有BD那贴里有一个人说卡巴比BD强。和你感觉不符就是误导了吗？

而你就不好说了 我只看到了你拿着别人的回复当大棒来着

我哪里拿着别人的话当大棒了？加个人气也不行？我的回复里没有引用任何他的话吧。不要张口就来啊。

卡饭的贴吧有不少人都对我好像说话风格有点接受不了 他们对我就像你们一样 十分讨厌 但是感觉也没法说什么

说实话我看到你这个ID我都犯怵，这么多年你和别人对线我都看到N次了，说话带刺，之前见到你的各种奇怪言论我都不敢回，一定会打起来，之前你在各种主防贴下回复无意义我看着都想乐，为了避免冲突我一般就直接过了不看了。