扫描区与更新，纯属娱乐

这个月扫描区的样本水平有很大提高，主要体现在样本都是一两天内新出的病毒，但是同样有些问题...
比如我测试dr.web的时候7点可能比6点多检测2，3个，测试mcafee的时候发现有时候算上extra data成绩能提升20%（extra data一般在下次升级就能加入正式data）
所以啊，样本扫描检测率的测试真的很难做，如果搜集老病毒测试大部分都上报过或者已经不再流行，用新样本可能因为各厂商更新时间的差别、样本优先入库的选择和频率的不同造成很大的差距。
扫描区的成绩大家应当作为一种娱乐吧，对比查杀率和更新频率大家作个判断。而中毒的概率更有戏剧性，朋友插上3年没用的u盘使系统崩溃。当天出的病毒不一定能遇到，不再流行的老病毒不见得就已经消失。

这里只是说的特征码查杀，讨论其他的辅助拦截也没有意义

isaiah

mcafee企业版一天只一次，所以都可以理解，但是如何能有效对抗0DAY我觉得做得不够，谁也不会天天下扩展

回复 2# isaiah


    别忘了企业版会潜规则，感觉太安全转回了个人版。还有对那个遨游的测试不做评价

isaiah

回复 3# sololp


    好像用非IE浏览器做那个测试的时候不会提示，但扫描C盘会有脚本被查出来

★比尔·盖帽★

进来学习

syfwxmh

什么叫娱乐？如果您觉得这个是娱乐且没参考价值，那么我觉得您没有了解测试区的测试目的。我想知道楼主所说的优先级是怎么定义的？难道说两个杀软对一个恶意软件的响应速度差别都可以归结为优先级不同？那请问这段时间内的真空期怎么弥补（hips，云，行为分析只是辅助，可靠性安全性易用性还是不如特征码）在举个例子，如果我把测试的病毒在测试后上报，最快2个小时内就可以入库查杀，难道说这也是优先级造成的？病毒库差别导致的不同不能成为一个杀软解释的托辞，如果这样在真空期中会有多少人中招

bbs2811125

这个说法我不敢苟同~按照楼主的说法VB100和AVC的侦测测试也将是娱乐~
样本的收集与上报本身就是目前提高杀软查杀率的最主要的途径，我不觉得这仅仅是在于娱乐……
另外如果楼主所说的娱乐指的是很多人盲目跟从测试区的扫描成绩以偏概全来理解杀软的能力的话我倒是支持的

5ive

同意6楼观点
真空期会有很多人中招

小v可

看来LZ被砖头了 呵呵！
当然我们客观的看待所有测试！只能用来我们作参考！客观的反应一个杀毒软件而已！

白羊座

同意楼主的观点，上报的2小时中，新的免杀又出来了几十种，大可慢慢上报，继续慢人一拍
特征码对于新威胁完全无用