趋势抵制VB100%的背后

伞兵づ泡泡

1、趋势所强调的木马不包含在样本中，指的是评测是在断网的情况下进行的意思；在断网的情况下，木马不会对系统造成危害

2、你知不知道为什么名字要叫Wildlist啊；当然，严格说来，VB100的测试所体现出的是一个严谨的科研的概念，没有接触过科研的人可能一看之下无法理解这种做法。如果具有硕士经历的人应当能明白样本的代表性的含义。

我知道卡饭的每日样本是尽量做到随机性和广泛的代表性，但是正如统计学上做说，真正的随机还是必须经过人工的设定和干预，“抛硬币不是随机”。所以，卡饭的样本肯定不如VB100的样本更有代表性。毕竟人家是专门的科研单位，所谓“科班出身”。另外，能把卡饭的样本100%的恐怕非常少见吧，而VB100的要求就是要做到100%

3、哲学上讲用发展的眼光看问题；Eset作为成名已久的公司，自然还是有很多有远见卓识的人；另外，虽然VB100的测试平台本身不具有问题，但是结果跟实际情况联系的并不好，说明还是有继续改进的余地的，一切理论都是为实践服务的

最后，各大公司，包括VB100，自然心中各有各的算盘，到底还是资本主义的世界，利润还是不能放弃

[ 本帖最后由 伞兵づ泡泡 于 2008-6-13 16:37 编辑 ]

tonylee

VB的测试一直是用wildlist当前最新的样本作为基准，而之前出现在wildlist但最新的wildlist中没有的样本的查出率，并不影响是否通过VB100%。当然VB会用wildlist最新的样本去做感染，感染后的文件也会被用于测试，一些软件在这一点上吃了亏，漏了感染出的样本，被视为漏毒。

wildlist的样本集确实很小，最新的有到700吗？没去数过。但看wildlist的网站，每月新增的malware数量很少。这些样本是由两个及以上的reporter上报才会被加入当月的wildlist，但有报道说目前还在上报的reporter已经不多了，所以......。

Wildlist的样本，对于一般的反病毒厂家来说，得到是没什么问题的，VB的这部分样本对绝大多数反病毒厂家来说，基本是透明的，当然，有样本却因为分析的有问题，那也过不了这一关。

难的部分其实是误报，这一点上说，VB想让你通过，你自然能过，如果不想你过而VB恰恰又有你误报的样本的话（即使这样本可能并不存在于当次用于测试的样本集中）......，这是非常简单的事情^_^。

趋势，乃至其他的研究人员对于这些评测的抱怨，绝不只是因为病毒样本这么简单......

[ 本帖最后由 tonylee 于 2008-6-13 16:35 编辑 ]

~fishx

所谓“科班出身”.真正牛B的没几个科班出身的

navetix

似乎有誤會

VB100的樣本來源都是WildList這個組織,而此WildList名單則由十幾家防毒廠商共同制定.

故沒有不測試木馬之類的說法,而且WildList是每個月更新的.

20051001909

趋势过不了，用户还不是全球第三。nod过了N次，也没见他的用户超多趋势。趋势的发展之快，我想也是nod不能比的吧。从亚洲第一到在北美与诺顿平起平坐，趋势的实力和人性化可不是盖得。

伞兵づ泡泡

原帖由 ~fishx 于 2008-6-13 16:53 发表
所谓“科班出身”.真正牛B的没几个科班出身的

你说错了，真正的科研需要非常严格的培训，无论是技术还是科研思路，科学是非常严谨的。自学成才的人也不是没有，但是只能作为个例。很多人在新闻上哗众取宠，其实那些东西都是非常肤浅的。真正的大科学家，很多都是非常低调的。

至少现在占据主流的西方科学就是这个样子

伞兵づ泡泡

原帖由 navetix 于 2008-6-13 17:30 发表
似乎有誤會

VB100的樣本來源都是WildList這個組織,而此WildList名單則由十幾家防毒廠商共同制定.

故沒有不測試木馬之類的說法,而且WildList是每個月更新的.

是这样。似乎AV-C的样本也是那里来的吧

-oAo-

也许是VB100的病毒包取样不公吧

-oAo-

或者说没有公平的代表性

jpzy

VB一个比较WS的地方就是，过不过就看那1000多个~~~~
但是测试包含很多项目，样本其实并不只那1000多个！

记得在卡饭看到过某一次的VB的详细报告，有的杀软是那1000个一个也没漏，一个也没误报，但是其它测试的成绩惨不忍睹，但是VB也算它过了~！而有的杀软是各项测试都不错，甚至很棒，可惜就那1000个漏了一个或者误报了一个，VB就不算它过~！！

这问题就来了~！比如VB所有的测试样本加起来有100000个。对用户来说，到底是一个检出率90%，但是因为漏了一个，所以没过的杀软好呢？还是一个检出率不到80%，但是1000个样本都杀掉了，顺利通过VB认证的杀软好呢？？那个使用起来更安全？？

PS：记得看测试报告的时候，报告的那个人幽默的在某杀软后面注释：没猜对考题！…………印象深刻啊~~~~

[ 本帖最后由 jpzy 于 2008-6-13 20:00 编辑 ]