malware-test 防毒軟體偵測率(2007/02/26)

eLiT3CH_KSP

可能病毒样本比较中国化一点......

The EQs

原帖由 solcroft 于 2007-3-17 23:42 发表

公平性是一部分，但我其实想说的是技术课题
比方说，你打算怎么确保病毒库不出现僵尸？不出现重复病毒？病毒库由谁用怎么样的过程来鉴定？
不会只是用杀软扫描几下，报毒的话就把它列为有效病毒吧？
最低限 ...

偶说过了。。。。在检测的时候都会将病毒发给kaspersky以检测。。。不会存在误报现象。。。而主动侦测是用老的病毒库来检测新的病毒。。。。不过病毒库也不是很老。。。。这种方式检测更加具备科学性。。。而且偶也说了。。。这次不会加死的。。。

solcroft

原帖由 EQ2 于 2007-3-18 08:36 发表

偶说过了。。。。在检测的时候都会将病毒发给kaspersky以检测。。。不会存在误报现象。。。而主动侦测是用老的病毒库来检测新的病毒。。。。不过病毒库也不是很老。。。。这种方式检测更加具备科学性。。。而 ...

那我再来提出几个疑问
你是在说，所使用的病毒都是已向卡巴上报过的吗？
这样的话，变成拿卡巴的查杀率来当所有其他杀软的标准了
不用比了，我来告诉你，卡巴=100%查杀率，把评测样本都上报给厂商，这种评测完全失去了公平性，更何况只上报给一个厂商
这也说明评测师无能力来处理病毒库，必须依靠厂商来帮他们鉴定样本，也没什么权威性可言了

还有关于新病毒的疑问
你说了听起来倒简单，但我来问问你，主要问题是你打算怎么决定所谓的“新病毒”到底是什么时候篇写的？
何况你经过一个月便想来举行主动建测侦测，要确保所使用的样本都是新的更难了

再来说“不会加死的”这一句话
其意思是完全不会加入经过加工档案呢，还是只是会加入经过加工但仍然能运行的档案？

其实我提出的疑问，只是关于举行杀软评测的一小部分
还有很多必须顾虑到的技术课题，我这个外行人也不能完全了解
EQ2兄对这方面有什么了解，会来觉得自己的资格足以来举办杀软评测呢？

[ 本帖最后由 solcroft 于 2007-3-18 09:26 编辑 ]

The EQs

偶说过了。。。要想完全通过测试。。。必须得通过主动侦测和已知病毒查杀。。。并且还要完全考虑到扫描速度，误报。漏杀等。。。。这个是综合性的。。。不仅仅是考虑到查杀率而已。。。偶没说要测试新病毒。。。只是说拿中国多数论坛当月的样本来检测。。。虽然里面会有老的样本，但是我们是算作已知病毒查杀的，对于那些比较新的病毒，我们会采取主动侦测来检测，至于病毒库的具体时间，现在还没决定下来。。。一个评测不可能做到100％公正的。。。。

The EQs

至于加壳，我的意思是能运行就OK了。。。。。

The EQs

现在就是缺少国内有类似wildlist组织。。。。。否则的话我们就会有样本来检测了。。。

solcroft

我想最好是能把评测的详细过程列出来，供公众人士参考
要是只以这么几句什么也说不明白的话交待几下便草草了事，是不能彻底解答疑问的，到时候的评测成绩自然也难以叫人信服了
没错，一个评测是无法做到100%的，但也还是要达到一个最低程度的水平，才会有参考价值

[ 本帖最后由 solcroft 于 2007-3-18 09:33 编辑 ]

The EQs

按你所说的话。。。那么全球评测机构多数都是从wildlist取得样本。。。也就是说他们也没有权威性？？？

solcroft

原帖由 EQ2 于 2007-3-18 09:31 发表
按你所说的话。。。那么全球评测机构多数都是从wildlist取得样本。。。也就是说他们也没有权威性？？？

我一向来不就是这么说了的吗？

去买菜，要不今天晚餐没东西煮了，回来再说

[ 本帖最后由 solcroft 于 2007-3-18 09:35 编辑 ]

The EQs

因为是国内的民间评测机构。。。所以考察的当然是这些杀软对国内的病毒的查杀效率。。。首先，我们不可能像Kaspersky等杀软的分析师的判断能力，其次，国内没有像wildlist这样收集样本的组织。。。如果我拿wildlist的样本来检测国内杀软的话，很多人都会说很不公平，这些都是国外的毒。。。。。。。正是因为如此，我们才从国内论坛样本区来取得病毒样本。。不过这个也是没有办法的事情。。。如果中国能成立wildlist类似的组织的话。那么测试将会更加有信服力。。。。