查看: 3692|回复: 15
收起左侧

[讨论] 【娱乐向】近一周内样本区部分杀软检测结果统计

[复制链接]
awsl10000次
发表于 2024-1-15 21:04:44 | 显示全部楼层 |阅读模式
本帖最后由 awsl10000次 于 2024-1-15 21:32 编辑

近几小时一直有几个问题萦绕在我的脑海里
华为样本区的刻板印象是否是错的?卡巴检测率是否大幅度下滑?故而做了这个粗略的结果统计
只选取了eset,卡巴斯基,华为同时出现的样本帖(同时出现几率已经很少了,不能再加别的杀软了)
按每款软件第一次出现的测试结果记录成绩
结果仅供娱乐,参考性不大,杀软出现的时间区别很大,但似乎也有迹可循,下面写一些个人印象,
通常情况下卡巴会在前面出现,eset的出场时间神出鬼没,华为出场顺序普遍很靠后,有些帖子中甚至晚了一天(还有一个直接删掉了加密压缩包…额。。)。而总的出现频次上,卡巴≈eset>>华为
记录过程确实有些超乎想象的漫长,印象中同时出现这三款杀软的帖子不到50%,华为出场率比较低,有些帖子中华为出现,但卡巴和eset是同时测试的,测试结果无法核对(怪可惜的)…有些帖子要用手数截图,有部分包好不容易有了华为,但竟然偏偏没有卡巴或者eset其中之一
但最终结果似乎还是满足了预期和刻板印象的

另外,饭友们的双击强度是真的高啊,本来开始打算只统计扫描的,但几乎每个同时出现的样本贴这三家都双击了(eset不敢双击是谁的谎言)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +4 收起 理由
GDHJDSYDH + 1 好好好
swizzer + 1 感谢支持,欢迎常来: )
UNknownOoo + 2

查看全部评分

syswow64
发表于 2024-1-15 21:37:36 | 显示全部楼层
看起来卡巴还是一线水平的,我更好奇的是BD诺顿怎么样了,我太久没去双击过了。
            

  Windows 11 Enterprise【 22631.2861

Google Chrome【Chromium 120.0.6099.71

Intel(R)Core(TM)CPU【I7-13700K @ 5.50 GHz】
awsl10000次
 楼主| 发表于 2024-1-15 21:48:35 | 显示全部楼层
syswow64 发表于 2024-1-15 21:37
看起来卡巴还是一线水平的,我更好奇的是BD诺顿怎么样了,我太久没去双击过了。
            

以刚才的短暂印象来讲,卡巴报毒里uds云拉黑和pdm占了很大比例(虽然也不是什么问题)
ESET几乎全是扫描扫出来的(离谱)
BD似乎国内更新很费力,所以用的人不多?诺顿就完全不了解了。
但我真的挺感兴趣极微讯测评里的样本来源的,按理讲结果不应该差这么多,尤其是卡巴斯基,KSN云端响应很快的,如果出现那么高的漏报可能是一个或几个很大的样本源没覆盖?但不公开就...没办法了。
枣泥奶卷
发表于 2024-1-15 22:42:42 来自手机 | 显示全部楼层
唯一可以吹的ESET扫描率现在也没有卡巴高力(悲)
awsl10000次
 楼主| 发表于 2024-1-15 22:58:12 来自手机 | 显示全部楼层
枣泥奶卷 发表于 2024-1-15 22:42
唯一可以吹的ESET扫描率现在也没有卡巴高力(悲)

eset不弱呀,这只是一周的部分数据,样本量还不到200,而且卡巴很多是双击后的pdm报毒,如果抛开pdm的结果就很难说了。
syswow64
发表于 2024-1-15 23:05:53 | 显示全部楼层
awsl10000次 发表于 2024-1-15 21:48
以刚才的短暂印象来讲,卡巴报毒里uds云拉黑和pdm占了很大比例(虽然也不是什么问题)
ESET几乎全是扫描 ...

卡巴一直都是依赖UDS和PDM抵抗新毒,UDS拉黑的内容一两天后会本地入库,ESET扫不出来的就很容易漏,但是强扫描也有它的好处,对于条件发作的病毒行为主房并不好用,还得靠扫描,否则病毒就容易潜伏下来。

BD几年没用了,当时弃用主要是因为ATD卡程序太厉害,更新的话也就第一次费劲,平时问题不大,主要是没中文所以用得人少,诺顿AdvML也是挺猛的,杀壳比较厉害,可以拿来玩玩。

基本上有一个人运行新文件触发PDM很快就会UDS响应,所以用户基数挺重要的,对于TG里面流传的新病毒,基本也都是一扫miss,有了第一个中招触发PDM的才会拉黑,卡巴有足够强的主房,所以这并不是什么大问题。至于极微讯,我看了看查杀率也没有差太多吧,这种评测基本没法保证所以得样本有效,有时候查杀率越高的就说明误报率越高。
            

  macOS Ventura 【 13.6.3

Safari 17.2.1【 18617.1.17.11.12

Intel(R)Core(TM)CPU【I7-13700KF @ 5.50 GHz】

评分

参与人数 2人气 +2 收起 理由
枣泥奶卷 + 1 感谢解答: )
awsl10000次 + 1 感谢解答: )

查看全部评分

awsl10000次
 楼主| 发表于 2024-1-15 23:29:07 | 显示全部楼层
syswow64 发表于 2024-1-15 23:05
卡巴一直都是依赖UDS和PDM抵抗新毒,UDS拉黑的内容一两天后会本地入库,ESET扫不出来的就很容易漏,但是 ...

原来如此,根据尤金卡巴斯基个人博客来看,卡巴斯基近两年丢掉大量欧美用户群后获得了近乎等量的中东、非洲、亚洲订单,如果真的是这样的话似乎KSN和卡巴斯基的反应能力反而会进一步加强?毕竟亚非拉客户的受到攻击的可能要高于欧美地区的客户?不论是比特梵德还是卡巴斯基自己的威胁地图上亚非拉都是相对更高的易感染区。
syswow64
发表于 2024-1-15 23:48:09 | 显示全部楼层
awsl10000次 发表于 2024-1-15 23:29
原来如此,根据尤金卡巴斯基个人博客来看,卡巴斯基近两年丢掉大量欧美用户群后获得了近乎等量的中东、非 ...

但是目前来看KSN参与人数是变少的,新用户没有完全补上老用户流失,不过看反馈查杀率也没影响太多,核心技术实力还是更重要的,这种档次的安全公司不可能只靠客户端搜集威胁情报。
            

  macOS Ventura 【 13.6.3

Safari 17.2.1【 18617.1.17.11.12

Intel(R)Core(TM)CPU【I7-13700KF @ 5.50 GHz】
519916277
头像被屏蔽
发表于 2024-1-16 01:46:00 | 显示全部楼层
KSN人数减少还是对样本获取有蛮大影响的(悲
不过用卡巴了,还是蛮信任SW主防的,一般也不会漏(喜
awsl10000次
 楼主| 发表于 2024-1-16 10:21:30 来自手机 | 显示全部楼层
519916277 发表于 2024-1-16 01:46
KSN人数减少还是对样本获取有蛮大影响的(悲
不过用卡巴了,还是蛮信任SW主防的,一般也不会漏(喜

我觉得要是从另一面考虑会很有趣,某种意义上讲,现在卡巴斯基是全世界面对攻击(各种意义上)最多的安全企业(俄和他们的新客户都是被攻击大户,针对俄的攻击第一步往往就是要免杀卡巴斯基)。这种疯狂的攻防也许可以让卡巴的实力得到提升?...
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 10:14 , Processed in 0.120388 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表