查看: 18073|回复: 113
收起左侧

[讨论] 大概分析了一下nod32之所以支持vb和av-c的原因分析

[复制链接]
The EQs
发表于 2007-3-1 17:51:10 | 显示全部楼层 |阅读模式
因为在全球很多评测机构当中,vb和av-c是在测试手动扫描领域和主动侦测领域的权威。。。。为什么这样说呢?对比其他很多测试机构所做的测试,这两家测试机构所使用的病毒全都是真实有效的,尤其是vb所选用的病毒是来自国际认可的世界最大的病毒库之一wildlist,wildlist获得全球各大杀软厂商的支持,就连国产的瑞星也加入到其中,足以说明其权威性,另外很多测试机构测试的病毒不少都是误报的,也就是说,只要有一个杀软报,他们就认为这是病毒,最具代表性的是virug,gr,他们的测试就是这样的,还有的测试机构在测试的时候只考虑查杀率,而不顾及其他方面,就这点来说vb的手动扫描,av-c的主动侦测相比这些来说很全面,虽然有很多人说vb测试的病毒不多,但是那些都是真实有效的,而不是杀软厂商虚报的,况且在2500多的病毒里面,还有很多杀软都不通过,这个足以说明vb的时效性,而且他的杂志virusbtn被认为是最具权威的病毒类杂志,因为他们不像反病毒厂商那样虚报病毒(所谓的虚报也就是指多报,少报等),而且就很多反病毒厂商统计来说,全球的病毒总数非常大,不过实际上呢?wildlist在2005年就说过,当时的病毒总数在1W以下,甚至不到5千,而就vb每次评测的来说,加起来也大概是全球新增的病毒,就这点来说,vb所测试的病毒都是最新的,so这点是不用置疑的,而wildlist里面之所以鲜有国内杀软上交的病毒,也就是因为中国的真实病毒不多,多数都是修改过来的变种,而wildlist是一个以收集真实病毒出名的厂商,他们自然就不会费这么大劲来收集这些变种呢。。。而vb的技术顾问也说过,今年会增加木马和恶意软件的测试,未来将考虑启发式的测试,但是偶不知道他们到底是怎么来测试启发式的,我对他们提过一个建议,就是不升级病毒库来测试新病毒,但是这样是非常危险的事情,估计没有几个人会干,如果他们有虚拟机的话就不怕了,然后升级病毒库来查杀已知病毒。另外vb和av-c和其他评测最主要的区别就是他们在评测的当中都考虑到了误报和扫描速度,而vb还考虑了很多方面,比如升级,兼容性,漏杀率等等,而这些都不是最让人关心的,关心的是分析师对他们的评价,这个绝对是偶看这些评测最重要的地方,因为从这些分析师对他们的评价就能看出这年他们到底是进步了还是退步了,改善了多少。。。最后引用IBK的一句话,不要完全相信测试,没有一个测试能100%做到公正,这些只是一个参考。。

评分

参与人数 1经验 +3 收起 理由
东海林将司 + 3 精品文章

查看全部评分

东海林将司
发表于 2007-3-2 12:45:06 | 显示全部楼层
好贴

[ 本帖最后由 东海林将司 于 2007-3-2 12:47 编辑 ]
deane_tiantian
发表于 2007-3-2 13:01:19 | 显示全部楼层
好文章,期待加入木马之后NOD对于VB的表现啊
xzthink
发表于 2007-3-2 17:44:33 | 显示全部楼层

回复 #1 EQ2 的帖子

透彻经典!AV-COMPARATIVES在官方网站上对自己评测的解释就是希望对用户在选购杀毒产品有一个有力的参考!
applehdh
发表于 2007-3-2 19:31:54 | 显示全部楼层

LZ分析真的很精彩,谢谢楼主带来这么精辟的文章
想念天堂
发表于 2007-3-2 22:18:12 | 显示全部楼层
非常不错哦,偶比较想看NOD的未来
mofunzone
发表于 2007-3-2 23:50:33 | 显示全部楼层
vb不用力手机变种?
你去wil看看有多少那些蠕虫变种吧
nod在avc连advance+都没拿到在vb确实3个100
说明什么问题很明显
lz看nod在avc没有advance+只好在这里吹吹vb聊以自慰了。。
The EQs
 楼主| 发表于 2007-3-2 23:55:01 | 显示全部楼层

回复 #7 mofunzone 的帖子

你就继续吹吧。。。。。再吹你的红伞也不可能全部通过vb的。。吹吧。。。哈哈。。。。
solcroft
发表于 2007-3-3 02:55:15 | 显示全部楼层
原帖由 EQ2 于 2007-3-1 17:51 发表
尤其是vb所选用的病毒是来自国际认可的世界最大的病毒库之一wildlist

搞笑了,ItW病毒库根本就少得可怜,真正ItW样本只有八百多个,不包括木马的重大弱点更不必说,真不懂楼主所谓的“世界最大”到底是怎么吹出来的。
楼主所谓的2千多病毒,不会是连Supplemental List也算下去了?我觉得楼主既然对VB100%这么研究,应该不会来犯上这么基本的错误吧?

原帖由 EQ2 于 2007-3-1 17:51 发表
就连国产的瑞星也加入到其中,足以说明其权威性

更加搞笑了,有了瑞星加入就“足以说明”其“权威性”?我还以为是技术贴,楼主不会是在发幽默贴吧?

原帖由 EQ2 于 2007-3-1 17:51 发表
全球的病毒总数非常大,不过实际上呢?wildlist在2005年就说过,当时的病毒总数在1W以下,甚至不到5千,

拜托,这种说法也有人相信?不会吧?... 第一,这个说法本身就无法确认真假,全世界各反毒厂商都推出具有数十万特征码的病毒库,这些特征码也包括了不少基因识特征码,现在WildList来随口说一句世界病毒数不到5千,楼主就这么信了??第二,这是2005年的新闻,在科技界里,尤其是电脑安全界,只能说是超级过时的古董说法了,就只凭WildList两年前的一句话,楼主难道会以为目前状况还是那样??第三,请看清楚了,WildList说的是“病毒”,这个总数根本就没包括木马或其他不会自行复制的恶意程序。希望楼主多思考些,不要网上看见什么都不加与分析,就这么深信不疑。

原帖由 EQ2 于 2007-3-1 17:51 发表
而就vb每次评测的来说,加起来也大概是全球新增的病毒,就这点来说,vb所测试的病毒都是最新的,so这点是不用置疑的

更搞笑
“全球增新的病毒”?
楼主稍有学问的话,相信可以马上看出了WildList样本收集的是全球最活跃的病毒,“全球增新”这四个字倒需要楼主解释一下。除非是全世界大规模爆发的病毒,要不然有些新病毒等了三个月也在WildList里看不见影子。

原帖由 EQ2 于 2007-3-1 17:51 发表
而wildlist里面之所以鲜有国内杀软上交的病毒,也就是因为中国的真实病毒不多,多数都是修改过来的变种,

楼主到WildList名单一看,相信会立刻发现很多样本也不过只是变种,八百多个样本里,真正不同种类的“真实”病毒不知有没有一百个...
WildList收集国外变种,却不收集中国病毒变种,这个说明了什么?

原帖由 EQ2 于 2007-3-1 17:51 发表
而wildlist是一个以收集真实病毒出名的厂商,他们自然就不会费这么大劲来收集这些变种呢

更加显出了楼主对WildList的粗浅见识
告诉你了,WildList根本就没收集什么病毒,更不是病毒库,更不是什么“厂商”,只是记录及篇写了活跃病毒名单的一个组织罢了...
收集病毒的是WildCore,不是WildList...

这么漏洞百出的文章被加精了...
其他的不说了,累了,去睡觉了...
绅博周幸
发表于 2007-3-3 05:26:06 | 显示全部楼层
楼主这篇文章的观点难以令人信服,自己主观猜测多了点。 楼主就不要再为NOD32打掩护了,这次AV-C测试NOD32确实表现不够理想,和大家的期望有一定差距,我们现在应该作的是努力上报病毒给NOD32,测试已经结束了,期望NOD32能在以后的测试中进步

[ 本帖最后由 绅博周幸 于 2007-3-3 05:41 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:35 , Processed in 0.142024 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表