【娱乐向】近五天样本区杀软检测率统计

awsl10000次

本意其实是想看看卡巴斯基上两期的统计是否出现了偶然，但做着做着就对其他杀软有了兴趣
因为前几个帖子里都没出现蜘蛛我把蜘蛛给忘了，后面断断续续的出现懒得补了orz
统计规则：
并未计入adware样本数据
以第一次出现成绩为基准，如果第一次未双击，后续回帖中有双击，以双击测试结果为准
Avast和Avg视为同一软件
360国际版，360国内版，360杀毒，360极速版视为同一软件，只看哪个软件第一个测试（确实有区别但既然是一家公司产出的软件（））

统计结果：
厂商名        样本总数        检测数        检测率
Bitdefender        193        176        91.1917%
Tecent        328        267        81.4024%
卡巴斯基        239        193        80.7531%
ESET        329        254        77.2036%
Avast        290        221        76.2069%
“360”        343        248        72.3032%
X-Sec        311        204        65.5949%
毒霸        238        133        55.8824%
乾坤        196        104        53.0612%
火绒        353        161        45.6091%

PS:BD的atc确实强呀，印象里有几次扫描只有一两个atc全给拦了
     这东西确实奇怪，统计的时候个人感知确实还是卡巴频频翻车＋漏报，但结果还行，挺稳定的...
     (测卡巴的人有一丢丢少）

Baby小尧

貌似我是这段时间测试卡巴最详细的吧。数据没统计过，只要是我测了的，过扫全部双击，日志直接贴出来的

awsl10000次

Baby小尧 发表于 2024-1-20 16:53
貌似我是这段时间测试卡巴最详细的吧。数据没统计过，只要是我测了的，过扫全部双击，日志直接贴出来的[:08 ...

是的！pdm低限制组我还问了该不该算检测（印象里pdm不是和atc一样的神器，现在感觉存在感似乎有些一般？）
（蜘蛛出场率很高但我忘了统计)
出现频率最高的是360（的各种版本）

GDHJDSYDH

awsl10000次 发表于 2024-1-20 17:01
是的！pdm低限制组我还问了该不该算检测（印象里pdm不是和atc一样的神器，现在感觉存在感似乎有些一般？ ...

现在卡巴存在感最强的应该是UDS云拉黑吧，不过在我这儿，PDM的存在感还是挺强的

Baby小尧

awsl10000次 发表于 2024-1-20 17:01
是的！pdm低限制组我还问了该不该算检测（印象里pdm不是和atc一样的神器，现在感觉存在感似乎有些一般？ ...

卡巴是多组件联动的，不是单单靠一个多步主防。有些低限制只是暂时没命中规则而已。至于卡巴，测试的人应该是最多的，只不过大部分只是扫描但是不双击（我也不知道怎么想)。我反正有空就测，有时候懒了就不测了，不测了我会跟LSPLDD讲，他有空也会补档双击的

awsl10000次

GDHJDSYDH 发表于 2024-1-20 17:07
现在卡巴存在感最强的应该是UDS云拉黑吧，不过在我这儿，PDM的存在感还是挺强的

但有几个包子里卡巴的特征扫描结果甚至＞ESET（）
此起彼伏，还是很难说呀，除非卡巴真的纯云化了（大号McAfee？）

GDHJDSYDH

awsl10000次 发表于 2024-1-20 17:09
但有几个包子里卡巴的特征扫描结果甚至＞ESET（）
此起彼伏，还是很难说呀，除非卡巴真的纯云化了（大号 ...

卡巴应该只是更加专注于云安全但也没有放弃本地吧

Baby小尧

awsl10000次 发表于 2024-1-20 17:09
但有几个包子里卡巴的特征扫描结果甚至＞ESET（）
此起彼伏，还是很难说呀，除非卡巴真的纯云化了（大号 ...

没有云化好吧，比如一个未知样本，在被双击后主防拦截，它的报法就是PDM前缀，同时数据会上传KSN，快的话半小时，慢的话两小时。KSN里的AI计算、虚拟机、机学模型在里面跑结果，然后进行哈希拉黑。后面再报就可能是UDS和VHO这个云结果了。其实真正首杀的可能是SW主防。

awsl10000次

GDHJDSYDH 发表于 2024-1-20 17:18
卡巴应该只是更加专注于云安全但也没有放弃本地吧

是的，我只是说如果真的纯云化后的形态

awsl10000次

Baby小尧 发表于 2024-1-20 17:23
没有云化好吧，比如一个未知样本，在被双击后主防拦截，它的报法就是PDM前缀，同时数据会上传KSN，快的话 ...

我只是假设卡巴如果云化后可能会成为大号McAfee，从头到尾并没有说卡巴真的在尝试云化啊...........重新看了下，我感觉并没有歧义呀，甚至我一开始还说卡巴的启发扫描结果有的时候＞eset...