企业版，个人版，企业旧版和新版，侦测率差别不小

袋鼠吱吱

http://bbs.kafan.cn/viewthread.php?tid=240832&extra=page%3D1
http://bbs.kafan.cn/viewthread.php?tid=244795&extra=page%3D1

企业版检出177个，个人版检出215个，个人版修复文件7个，企业版全部是删除，个人版启发式36个，企业版启发式4个。。。

还有就是之前的帖子，8.0和8.5启发式也不一样。

昨天上报病毒后收到回信，我报的全是8.5不能查的，结果：

23.exe2             |heuristic detection           |new malware.n               |Trojan      |no
27.exe2             |inconclusive                  |                            |            |no
29.exe2             |heuristic detection           |new malware.n               |Trojan      |no
30.exe2             |heuristic detection           |new malware.n               |Trojan      |no
51.exe              |inconclusive                  |new malware-e               |Virus       |no
51.exe              |inconclusive                  |new malware-e               |Virus       |no
abd.exe             |heuristic detection           |new malware.n               |Trojan      |no
angel.dll           |inconclusive                  |                            |            |no
aveqt.dll           |inconclusive                  |                            |            |no
baidu.exe           |heuristic detection           |new malware.im              |Trojan      |no
crack.exe           |heuristic detection           |new malware.hy              |Trojan      |no
kafan_hunters_11.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_14.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_15.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_16.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_17.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_19.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_29.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_30.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_31.exe|heuristic detection           |new malware.n               |Trojan      |no
kafan_hunters_48.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_50.exe|inconclusive                  |                            |            |no
kafan_hunters_54.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_58.exe|inconclusive                  |                            |            |no
kafan_hunters_72.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_75.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_77.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_78.exe|inconclusive                  |                            |            |no
kafan_hunters_8.exe |new detection                 |pws-mmorpg.gen              |Trojan      |yes
kafan_hunters_82.exe|new detection                 |generic.dx                  |Trojan      |yes
kafan_hunters_94.exe|inconclusive                  |                            |            |no

这个只是一包的检测结果，那些new detection可以不去管他，是加在Extra.dat里的。但是启发式多得惊人。。。

估计原因是这个（回信里写的）：

  A difference in detection has occurred between the Olympus (scan, names, clean) Dat
files and the AVV (avvscan, avvname, avvclean) Dat files. If you are running the
Olypus Dat files, the sample submitted will be detected as outlined above. If you are
running the AVV Dat files you will not receive any detection.              

今天问技术支援，说Olympus是旧的引擎和病毒库，AVV是新的用于企业版的引擎和病毒库。

有些明白了。大概是个人版和企业版8.0还在使用Olympus吧。。。

关注。。。。  希望8.5i越来越强！！
5月测试还是不错Di~  哈哈。。。

398566384

是我算错了，个人版只检测出了208个毒，那7个是用删除的方式修复的（也就是说个人版与企业办修复能力一样），导致文件数多算了7个

袋鼠吱吱

呵呵，但启发式还是比企业版多很多。

看来咖啡的确不怎么在意这一点。在企业版产品上力求严谨和低误报，这点相当好。

但各大测评机构都在用8.5进行测试，实在太委屈了。如果使用个人版参测，结果会好些。

不过前几天看到McAfee Blog上一篇文章，觉得他说的蛮有道理的，可见McAfee他们的确是占在整体安全的角度思考问题的：

http://www.avertlabs.com/researc ... /race-to-zero-what/

It’s certainly desirable to have protection against all threats, known and not-yet-known. This is what things like firewalls, Intrusion Prevention Systems, Data Leakage Prevention and all those other wonderful security products are intended to do, in concert with AV. Most AV software now also includes proactive static detection like Generic and Heuristic detection, along with more dynamic detection like emulation or behavioral detection. Many AV programs now also include broader security functionality like a firewall or IPS.