小测F-PROT的强大启发

aerbeisi

楼主小测，我测了14天了，算上样本区里的快一个月了。

NobleT

之前用FP又段时间天天[跑样本区的,成绩很不错的,启发也是的,很看好FP,现在病毒库已经86万了...

Jubby

原帖由 妮妮_ 于 2008-4-15 11:32 AM 发表
楼主原文有误，F-Prot在4月1日共检测出33个，其中特征码5个，启发28个。具体根据4月1日扫描检测率来比较，44个病毒样本检测结果如下：

瑞星：28个

金山：30个

江民：24个

F-Prot：5+28=33个（不是楼主原 ...

同意

yangpizhi

现在 proll 不用ftp了，但仍在上报，据他说，卡饭所有fp不报样本他都有上传，另外，FP度库中至少有50W是他上报的。。。不过的确，我当初测FP6.0Beta时度库只有20多W。。。
另外，FP的毒库升级是比较困难，我的空间里倒是有毒库备份，需要的可以去找找，地址就在我签名里，不过毒库是03-28的。。。
FP新版本就要来了。。。
说一句，目前就我的看法，FP针对国内的样本表现并没有多差。。。他的启发误报也不是特别厉害，至少我这里是这样的

aerbeisi

3.x和6.x数据库结构不同，3.x显示的是54万左右，6.x是96万多。他一个人上报50多万也忒夸张了，里面有很多重复样本，或者上报了5，6年了，到是有肯能，有些杀软厂商我我估计病毒库50万都不到啊。还有这个计数实在是没有多大意义的事情，卡巴70多万发现的都比F-PROT的多，就比如三个病毒，a厂商定义3个，b厂商定义2个，c厂商定义1个。a厂商这样定义肯定数量显示的多。一般老牌厂商都会显示，一些后来进入的厂商一方面他们病毒库是小，另一方面显示出来会让人觉得我查的比你少，再怎么拆也不能把一个病毒拆成3个定义吧，还有一些厂商还在问要不要取消dos病毒定义，以降低资源占用，所以干脆都不显示了，但查毒能力不一定弱。

allinwonderi

我三月份就测FP6了 ，也给他上传过新样本。

妮妮_

原帖由 moggie 于 2008-4-15 13:09 发表


你看的是kafan杀软扫描区的数据吧？！我都说了，我这个是病毒库没更新，还是用的07年的病毒库！病毒库更新后，有些启发自然就变成了确定，而有几个误报会被排出，启发数量当然会减少！另外，我也不只是检测了4月 ...

（1）楼主原文引用：
小测F-PROT的强大启发很久前就关注上了F-PROT，以前由于key难得，加上莫汉化，一直没能领回家，最近得福于麦田大大的汉化加破解，使得我的微点又多了一位“三房”！（二房时费尔）~~
不过由于学校的网更新F-PROT老是更新到一半多就出错，而麦田大大的版本和引擎虽然很新(6.0.8.0，引擎为4.4.2)，但是毒库却很旧，才07年的，于是就随便测了侧它的启发，eldorado和maximus的启发确实不是盖的，用的kafan virlist 4月1日的病毒测试包，总共44个病毒样本，启发检测出了27个，这个检测率居然超过了国产三大的当日病毒库检测率（没有贬低国产三大的意思），具体的看图



（2）当日瑞星，金山，江民对同样的44个病毒包检测结果如下：
           瑞星：28个

           金山：30个

           江民：24个



结论：楼主告诉我们27>30>28>24。



PS1：F-Prot除了误报国内某些软件，似乎对C盘里有的东西还有误报的吧。



PS2：以上结论，对事不对人。

[ 本帖最后由 妮妮_ 于 2008-4-15 22:58 编辑 ]

moggie

原帖由 妮妮_ 于 2008-4-15 22:57 发表


（1）楼主原文引用：
小测F-PROT的强大启发很久前就关注上了F-PROT，以前由于key难得，加上莫汉化，一直没能领回家，最近得福于麦田大大的汉化加破解，使得我的微点又多了一位“三房”！（二房时费尔）~~
不过 ...

真不知道你认真看帖了没有！我第一张图就明确显示了启发加特征码一共查出了34个病毒，其中启发27个，我说检测率超过了国产3大有错吗？好嘛，就算没有那7个特征码的检测，光凭27个启发的检测，足以令国产三大汗颜了，27与28和30相差大吗？另外，这只是4月1日的样本，如果你非要这样比的话，那我们就去比4月6日的样本库，瑞星60/125，金山42/125，江民76/125，F-PROT 94/125（启发79/125），这总行了吧？！
至于你说的c盘(你想说系统文件吧)，如果给出证据，那我当然承认，我又不是枪手，F-PROT优点缺点我都接受

[ 本帖最后由 moggie 于 2008-4-16 13:51 编辑 ]

妮妮_

原帖由 moggie 于 2008-4-16 13:24 发表


真不知道你认真看帖了没有！我第一张图就明确显示了启发加特征码一共查出了34个病毒，其中启发27个，我说检测率超过了国产3大有错吗？好嘛，就算没有那7个特征码的检测，光凭27个启发的检测，足以令国产三大汗颜 ...

我不用国产三大，也不用FRISK公司的东东。只是就事论事，不要激动。如果是我看错了，没有看到你一共是杀了34个，我认错。莫激动，莫激动，动怒会犯了嗔戒的哦。

妮妮_

原帖由 moggie 于 2008-4-16 13:24 发表


真不知道你认真看帖了没有！我第一张图就明确显示了启发加特征码一共查出了34个病毒，其中启发27个，我说检测率超过了国产3大有错吗？好嘛，就算没有那7个特征码的检测，光凭27个启发的检测，足以令国产三大汗颜 ...

个人建议：把1楼的帖子编辑下，写清楚一共检测出34个，特征码7个，启发27个。

你现在1楼的帖子写的是“总共44个病毒样本，启发检测出了27个”。