征集测试卡巴2009启发式的方法（请各位版主及卡巴高手进入）

zwl2828

你去PM丫一吧

XANADU

测纯启发 最好是用8.0.0.357版不升级病毒库，而找些8.0.0.357发布之后的新样本

syfwxmh

原帖由 XANADU 于 2008-6-19 11:52 发表
测纯启发 最好是用8.0.0.357版不升级病毒库，而找些8.0.0.357发布之后的新样本

貌似不成，因为每天的启发码也随着病毒库一起更新~~

syfwxmh

已经PM了~~

jpzy

测试还是保持默认的好~！
如果加入的自定义规则，就很难代表大多数用户的环境了~！

启发貌似没什么办法~！现在的卡巴，HIPS跟特征码扫描，行为分析都是结合在一起的！不是单纯的测试规则的问题了~~~~

测试时建议保持自动模式测试~！不过可以补测手动模式~！（手动模式的测试很难有代表性，阻断的早了，病毒还没运行，阻断的晚了，可能HIPS就被过了）

XANADU

原帖由 jpzy 于 2008-6-19 19:21 发表
测试还是保持默认的好~！
如果加入的自定义规则，就很难代表大多数用户的环境了~！

启发貌似没什么办法~！现在的卡巴，HIPS跟特征码扫描，行为分析都是结合在一起的！不是单纯的测试规则的问题了~~~~

测试时建 ...

过默认规则太简单了
自动模式就更简单
默认规则+自动模式的测试毫无意义，并不能体现卡巴真正的实力

laolaoliu

偶想, 典型的用户环境和最能发掘潜力的测试都是必要的

syfwxmh

原帖由 jpzy 于 2008-6-19 19:21 发表
测试还是保持默认的好~！
如果加入的自定义规则，就很难代表大多数用户的环境了~！

启发貌似没什么办法~！现在的卡巴，HIPS跟特征码扫描，行为分析都是结合在一起的！不是单纯的测试规则的问题了~~~~

测试时建 ...

1、首先卡巴在你没有做出选择时都是保持阻止状态的~~
2、我们也很想才用默认，但是卡巴默认实在有点宽松（没办法严了该出兼容性问题）

jpzy

原帖由 XANADU 于 2008-6-19 20:27 发表

过默认规则太简单了
自动模式就更简单
默认规则+自动模式的测试毫无意义，并不能体现卡巴真正的实力

但是测试要有代表性，如果新人看了自定义规则的卡巴的测试，觉得很好，装上以后被过了，对卡巴，对测试都不是好事~！

卡巴推荐是使用自动模式~！

就像测试HIPS的漏洞一样~！如果第一步就阻止测试程序或者样本的运行，那当然不会有问题，测试程序或者样本根本运行不了，自然什么事都没有。但是能这样测试吗？

syfwxmh

原帖由 jpzy 于 2008-6-20 10:19 发表

但是测试要有代表性，如果新人看了自定义规则的卡巴的测试，觉得很好，装上以后被过了，对卡巴，对测试都不是好事~！

卡巴推荐是使用自动模式~！

就像测试HIPS的漏洞一样~！如果第一步就阻止测试程序或者样本 ...

说的有道理~呵呵~~
谢谢提议~
我们测试的时候会考虑进去的，即使最后不是自动，我们也会把相应的规则和方法告诉的~~