比比更健康——Panda Internet Security 2008 VS 2009 终极 PK！

lanvin

水星测评双煞

buycard

原帖由 abeyl 于 2008-6-16 22:12 发表
你不要告诉我所有的扫描都是联网分析的，或许在欧洲合适，你觉得在国内适合么？不是每个实验室理论都能很成功的商用的，确实以后的发展是网络存储网络计算，但是目前网络速度你认为有竞争优势么？再说如果防护能力相 ...

“联网分析”这个词过于简单，涵盖的面过于宽泛。目前来说，现在世界上的木马病毒还是太少了，如果木马病毒增加到100亿个，那到时候谁赢谁输立刻就显现出来。早一步进入这个阶段，早一步获取第一手资料。

即便是Collective Intelligence，也只是他们实验室初出茅庐的小玩意，以后肯定会在这个领域内有更多的探索。但敢于在2008年，个人零售版产品里将这样的技术商用化，就是一个非常非常值得鼓励的尝试。

你自己试试不就知道了？

我请你把断网扫描4月下旬的扫描时间公布出来，这个请求不过分吧

[ 本帖最后由 buycard 于 2008-6-16 22:25 编辑 ]

kemisoka

原帖由 buycard 于 2008-6-16 20:42 发表
呵呵，这个测试结果比较好

我说的没错吧。启发式检测率提高不是一点。

另外和P2P冲突减小，只是瞬断，防火墙会提示TCP 碎片攻击（这个问题比较常见）。

2009其实不是什么进步，只是Panda开始报壳了 ...

但是有觀察就知道,Panda 2009雖然報殼,可是它不會報屍體,不像AntiVir那樣見殼就報,不管能否執行.

嘁。不稀罕~

不过分！不过我卸载了！
这样好了！其他的方面都没什么问题，就是扫描时间这个地方有分歧。
等2009下个版本出来，在做测试，你的意思是断网后因为不需要联网所以扫描会很快，但是查杀率不高，反之，联网可能会慢一些，但是查杀率会比断网高！对吧！呵呵！

buycard

原帖由 abeyl 于 2008-6-16 22:24 发表
不过分！不过我卸载了！
这样好了！其他的方面都没什么问题，就是扫描时间这个地方有分歧。
等2009下个版本出来，在做测试，你的意思是断网后因为不需要联网所以扫描会很快，但是查杀率不高，反之，联网可能 ...

断网之后，查杀速度应该在1分钟不到。

但是……没有任何Suspicious

buycard

这个技术带来的好处，还有很多，比如大家互相共享“恶意代码”，被Collective Intelligence认为是恶意代码的病毒文件，不需要Virus labs发布signature file，其他Client就可以立刻分享到“成果”。

每天给Virus@kaspersky.com上报样本的时代快过去了，应该还有几年。

The EQs

是newvirus@kaspersky.com。。。。。。

嘁。不稀罕~

“但是……没有任何Suspicious”
换而言之，其实启发和2008差别不大，只是因为这个才报的？

buycard

原帖由 abeyl 于 2008-6-16 22:37 发表
“但是……没有任何Suspicious”
换而言之，其实启发和2008差别不大，只是因为这个才报的？

是的，启发式和2008差别不大。


但是Panda的启发式绝对不弱，他的VT引擎，9.4 version那个版本，就非常BT，多引擎上经常suspicious。那个引擎应该是报壳的。

如果单机版具有9.40的引擎，再加上Collective Intelligence，那会如何呢。

buycard

我稍微有点明白了，现阶段的Collective Intelligence应该是解决报壳版引擎误报的。

具体说，就是当你联网的时候，Panda2009采用了“报壳引擎”，断网的时候，采用普通版引擎。你所扫描的文件某些特征，都会被自动调用Collective Intelligence分析，如果文件是Collective Intelligence里面的“白名单”，则不对文件进行处理。如果没有在Collective Intelligence的“白名单”里面，则会对样本进行标记“suspicious”。

也就是说，报壳版引擎+网络智能黑、白名单搜集对照。尽最大可能降低误报。


再继续说，现在用2009的用户…………应该属于“数据采集”阶段


作为企业市场的领先者，恐怕要解决报壳和误报之间的矛盾，必须这样吧…………

[ 本帖最后由 buycard 于 2008-6-16 22:54 编辑 ]