P版的测试启发扫描出来的每次只有一个，而F版的纯启发测试却表现不错，大家怎么看的

显示全部楼层 · 发表于 2009-7-11 18:35:47

同样ESET的正式测试中启发总能占很大一部分，这说明了什么呢？
我觉得应该是红伞的入库还是比较快的，本来是可以启发查出来的都已经入库。而ESET入库相对缓慢才导致了启发表现比红伞好多了。至于查杀剩下的样本启发杀不出来，而特征码库中又没有，这是不是说明红伞的工作有很大一部分的重复呢？如果把启发和入库协调好，相信红伞一定会回到测试之巅的。
大家是怎么看的？

显示全部楼层 · 发表于 2009-7-11 18:39:21

不太明白
不过只要自己用的舒服放心就好
也期待高手指点

显示全部楼层 · 发表于 2009-7-11 18:42:06

这是说明红伞很稳重
不过也是理念不同
NOD32重启发，注重一种理念
而红伞是以病毒库为主，启发为辅的一种理念

显示全部楼层 · 发表于 2009-7-11 18:46:22

原帖由 92link 于 2009-7-11 18:35 发表
同样ESET的正式测试中启发总能占很大一部分，这说明了什么呢？
我觉得应该是红伞的入库还是比较快的，本来是可以启发查出来的都已经入库。而ESET入库相对缓慢才导致了启发表现比红伞好多了。至于查杀剩下的样本启发 ...

目前来讲
能用病毒库报的就用病毒库比较好，误报的几率小一些
启发应该是第二位的

显示全部楼层 · 发表于 2009-7-11 18:46:55

P版的启发是指Heur开头这样的，纯启发则是全部都算（包括Heur和gen），两者的启发不是同一个

显示全部楼层 · 发表于 2009-7-11 19:07:46

原帖由悠柚于 2009-7-11 18:46 发表
P版的启发是指Heur开头这样的，纯启发则是全部都算（包括Heur和gen），两者的启发不是同一个

P版的测试中如果算上gen那应该是不是和F版的差不多了？具体应该怎么个算法，是不是特征码中有了就优先算作特征码查杀！！

显示全部楼层 · 发表于 2009-7-11 19:15:31

是的，因为红伞的关闭了启发，依然会有gen的存在，做到引擎里去了

显示全部楼层 · 发表于 2009-7-11 19:21:11

为什么一定要把启发率单独拿出来看呢？

显示全部楼层 · 发表于 2009-7-11 19:22:23

为了堵住xxxx粉的嘴，顺便可以看看对新病毒的反应速度和效果

显示全部楼层 · 发表于 2009-7-11 19:29:13

可是你入库快的原因吧

[讨论] P版的测试启发扫描出来的每次只有一个，而F版的纯启发测试却表现不错，大家怎么看的

回复 6楼 92link 的帖子

回复 8楼 hj5abc 的帖子