原帖由 悠柚 于 2009-8-6 19:42 发表 
不是吧,norton是家族式计数法,所以只有7万多,但实际上超过了400万,蜘蛛不是这样的
何以見得?!
mcafee與norton計量方式很雷同
不過不目前dr.web是特徵定義紀錄是603,015
原帖由 斯太尔 于 2009-8-9 00:24 发表 
avast! 病毒库只有283873,你怎么说?
嗯,但並不表示avast!只能查殺283873
這跟定義添加分類有關
-----------------------------------
很多不懂的人在胡說,亂比較而已
以dr.web
同樣的DDoS.Rincux變種添加定義上去,卻沒有.xx下去~同樣在DDoS.Rincux特徵定義旗下
然而.xx下去就又是不同分析行為的計算方式
如果這個.exe 足以生成.dll 這個.dll調用的行為類似才有可能會被歸類為DDoS.Rincux.1xx下去或者其他定義.數字
但主體.exe還不是在DDoS.Rincux
但前提之下要視樣本而定
不同樣本a與b但歸類為 Trojan.MulDrop
今天我只分析a定義a為 Trojan.MulDrop.1161
公佈後就可以查殺a+b皆為 Trojan.MulDrop.1161
這樣又要怎麼說呢?
另外Trojan.Swizzor.based的based又要怎樣算呢?!其他類的based統統被通用根本不會有人上報~所以紀錄上根本不會增加
---------
簡單拿一個常見的BackDoor.Tdss.119
dr.web收到100個未知(但是在BackDoor.Tdss.119旗下
分析師分析之後將這100個malware添加相對紀錄在BackDoor.Tdss.119 之下,雖然有100個檔案但是紀錄上只有1而已,因為該分析師只添加一個相對應BackDoor.Tdss.119的threat特徵庫而已!
-------------
結論不管是dr.web norton 或avast!其他廠商都好,都不要用自己的廠商計算方式來看到其他廠商的,出發點與製作點根本不同的.我還搞不懂會有人天真的拿出來比較,真的是什麼東西都要較長短
不同廠商有不同的歸類與計算方式,但不見得廠商公佈出來的數據就是實際可偵查的樣本數
DR.WEB對中國樣本偵查率不高,不過並不是這樣的計算方式看出來的
[:1:]
很多廠商發展啟發式,很多強在啟發式的,對於啟發樣本大多不處理,那公佈出來的threat定義庫名稱又要怎樣計算呢
[ 本帖最后由 黑衣~魂 于 2009-8-9 02:59 编辑 ] |
楼主: buycard
发表于 2009-8-9 00:24:26
