求2006年中期的IVDF

mofunzone

由于antivir在扫描区的启发测试中存在一些问题，存在一些虚假已知病毒
因为antivir的启发和特征是共同存在的，而不是单独通过关闭启发就可以测试出来的
例如一个已经入库的样本，antivir可能和其他很多属于相同家族的病毒一起推测出家族基因，但是这些特征并不会被移除，这样扫描的时候就显示的是已知而不是启发，但是实际在没有病毒库的情况下就完全可以通过基因查杀了
所以我个人想在扫描区做一个独立的对antivir启发式引擎的测试，看在没有病毒库支持的情况下仅仅通过引擎可以查杀出多少未知病毒，这样antivir的启发侦测率相对其他软件类似eset nod32和f-prot才具有可比性，因为eset nod32和f-prot的启发和病毒库是不重叠的，而antivir的启发和病毒库重叠
类似最新的viruslist 4-4的测试中，在使用V6.36.01.28的病毒库（2007年2月4日）+最新的v8引擎可以在0已知的情况下查杀出139/153个样本，实际仅仅需要14个病毒库支持就可以全灭当日的样本，但是在用最新的病毒库扫描的时候虽然是152/153个，但是显示启发数目是0，两个原因，antivir的基因启发在antivir的统计里面也算在已知，单独统计非常麻烦，而且基因可以查杀的病毒很多已经入库，造成我所称的虚假已知

在这里求一下2006年中期的病毒库，虽然认为扫描区碰上1年以上的样本概率很小，以防万一
2006年中以前的病毒库就不用提供了，我能找到05年年底的，但是引擎认为病毒库损坏，不可以使用所以不能工作，而且需要的是IVDF而不是VDF，请注意一下，谢谢

will

额  …    应该没什么人会有06年的IVDF
mofunzone应该问官方要  也许这样更简单一些

mofunzone

无聊搜索看看能不能找到吧。。。
p.s 真没想到在扫描区里面1年以前antivir就入库了的样本还真不少。。

冷冷

欢迎啊

zwl2828

无能为力
希望LZ告诉我们测试的结果！
帮助改善AntiVir

Ps.这里问一下，IVDF和VDF有什么差别？官方写的是
AntiVir incremental VDF update (IVDF) (Unicode）



[ 本帖最后由 zwl2828 于 2008-4-5 12:33 编辑 ]

SONGBOWEN

个人理解：IVDF是增量的，VDF是独立的，IVDF是在VDF的基础上增量

闪电战

VDF可以用于9x（不记得是不是只能用于9x）
IVDF可以用于NT
IVDF支持Unicode

hyxuzhimin

M大虾还是等一年在做这个实验吧

wayaya

找到了吗？官方有没有？

如果有软件刻盘上瘾的，或许可以找到以前的盘，我都是每隔一段时间就清理光盘的