【娱乐向】近一周内样本区部分杀软检测结果统计

awsl10000次

近几小时一直有几个问题萦绕在我的脑海里
华为样本区的刻板印象是否是错的？卡巴检测率是否大幅度下滑？故而做了这个粗略的结果统计
只选取了eset，卡巴斯基，华为同时出现的样本帖（同时出现几率已经很少了，不能再加别的杀软了）
按每款软件第一次出现的测试结果记录成绩
结果仅供娱乐，参考性不大，杀软出现的时间区别很大，但似乎也有迹可循，下面写一些个人印象，
通常情况下卡巴会在前面出现，eset的出场时间神出鬼没，华为出场顺序普遍很靠后，有些帖子中甚至晚了一天（还有一个直接删掉了加密压缩包…额。。）。而总的出现频次上，卡巴≈eset＞＞华为
记录过程确实有些超乎想象的漫长，印象中同时出现这三款杀软的帖子不到50％，华为出场率比较低，有些帖子中华为出现，但卡巴和eset是同时测试的，测试结果无法核对（怪可惜的）…有些帖子要用手数截图，有部分包好不容易有了华为，但竟然偏偏没有卡巴或者eset其中之一
但最终结果似乎还是满足了预期和刻板印象的

另外，饭友们的双击强度是真的高啊，本来开始打算只统计扫描的，但几乎每个同时出现的样本贴这三家都双击了（eset不敢双击是谁的谎言）

syswow64

看起来卡巴还是一线水平的，我更好奇的是BD诺顿怎么样了，我太久没去双击过了。
            

  Windows 11 Enterprise【 22631.2861 】

Google Chrome【Chromium 120.0.6099.71 】

Intel（R）Core（TM）CPU【I7-13700K @ 5.50 GHz】

awsl10000次

syswow64 发表于 2024-1-15 21:37
看起来卡巴还是一线水平的，我更好奇的是BD诺顿怎么样了，我太久没去双击过了。
            

以刚才的短暂印象来讲，卡巴报毒里uds云拉黑和pdm占了很大比例（虽然也不是什么问题）
ESET几乎全是扫描扫出来的（离谱）
BD似乎国内更新很费力，所以用的人不多？诺顿就完全不了解了。
但我真的挺感兴趣极微讯测评里的样本来源的，按理讲结果不应该差这么多，尤其是卡巴斯基，KSN云端响应很快的，如果出现那么高的漏报可能是一个或几个很大的样本源没覆盖？但不公开就...没办法了。

枣泥奶卷

唯一可以吹的ESET扫描率现在也没有卡巴高力(悲)

awsl10000次

枣泥奶卷 发表于 2024-1-15 22:42
唯一可以吹的ESET扫描率现在也没有卡巴高力(悲)

eset不弱呀，这只是一周的部分数据，样本量还不到200，而且卡巴很多是双击后的pdm报毒，如果抛开pdm的结果就很难说了。

syswow64

awsl10000次 发表于 2024-1-15 21:48
以刚才的短暂印象来讲，卡巴报毒里uds云拉黑和pdm占了很大比例（虽然也不是什么问题）
ESET几乎全是扫描 ...

卡巴一直都是依赖UDS和PDM抵抗新毒，UDS拉黑的内容一两天后会本地入库，ESET扫不出来的就很容易漏，但是强扫描也有它的好处，对于条件发作的病毒行为主房并不好用，还得靠扫描，否则病毒就容易潜伏下来。

BD几年没用了，当时弃用主要是因为ATD卡程序太厉害，更新的话也就第一次费劲，平时问题不大，主要是没中文所以用得人少，诺顿AdvML也是挺猛的，杀壳比较厉害，可以拿来玩玩。

基本上有一个人运行新文件触发PDM很快就会UDS响应，所以用户基数挺重要的，对于TG里面流传的新病毒，基本也都是一扫miss，有了第一个中招触发PDM的才会拉黑，卡巴有足够强的主房，所以这并不是什么大问题。至于极微讯，我看了看查杀率也没有差太多吧，这种评测基本没法保证所以得样本有效，有时候查杀率越高的就说明误报率越高。
            

  macOS Ventura 【 13.6.3 】

Safari 17.2.1【 18617.1.17.11.12 】

Intel（R）Core（TM）CPU【I7-13700KF @ 5.50 GHz】

awsl10000次

syswow64 发表于 2024-1-15 23:05
卡巴一直都是依赖UDS和PDM抵抗新毒，UDS拉黑的内容一两天后会本地入库，ESET扫不出来的就很容易漏，但是 ...

原来如此，根据尤金卡巴斯基个人博客来看，卡巴斯基近两年丢掉大量欧美用户群后获得了近乎等量的中东、非洲、亚洲订单，如果真的是这样的话似乎KSN和卡巴斯基的反应能力反而会进一步加强？毕竟亚非拉客户的受到攻击的可能要高于欧美地区的客户？不论是比特梵德还是卡巴斯基自己的威胁地图上亚非拉都是相对更高的易感染区。

syswow64

awsl10000次 发表于 2024-1-15 23:29
原来如此，根据尤金卡巴斯基个人博客来看，卡巴斯基近两年丢掉大量欧美用户群后获得了近乎等量的中东、非 ...

但是目前来看KSN参与人数是变少的，新用户没有完全补上老用户流失，不过看反馈查杀率也没影响太多，核心技术实力还是更重要的，这种档次的安全公司不可能只靠客户端搜集威胁情报。
            

  macOS Ventura 【 13.6.3 】

Safari 17.2.1【 18617.1.17.11.12 】

Intel（R）Core（TM）CPU【I7-13700KF @ 5.50 GHz】

519916277

KSN人数减少还是对样本获取有蛮大影响的（悲
不过用卡巴了，还是蛮信任SW主防的，一般也不会漏（喜

awsl10000次

519916277 发表于 2024-1-16 01:46
KSN人数减少还是对样本获取有蛮大影响的（悲
不过用卡巴了，还是蛮信任SW主防的，一般也不会漏（喜

我觉得要是从另一面考虑会很有趣，某种意义上讲，现在卡巴斯基是全世界面对攻击（各种意义上）最多的安全企业（俄和他们的新客户都是被攻击大户，针对俄的攻击第一步往往就是要免杀卡巴斯基）。这种疯狂的攻防也许可以让卡巴的实力得到提升？...