A2和IK为什么进不了前十名？

asusandy111

回复 28# juhone
其实BD的库很全，BD的启发式是没人能比的，B-HAVE就是瑞星吵吵半天但始终做不出来的虚拟机查杀未知病毒技术，而且完整虚拟了一台物理PC的每一个细节，每一个运行的文件在被执行前会被至于虚拟机中执行一遍，现在2010版加入爆发模式，检出率暴强，但由于任何文件被访问前都会预先与虚拟机中跑完完整流程，所以整机效率会下降，这是BD占用很低但很卡机的原因。
卡饭样本区的样本数量太小，这种短期小样本测试的结果在统计学中通常被认为不可信。测试区的样本在
整合成当日viruslist之前都被晒在哪里，上报党早都报过一圈了，测试区更多的是反映个软件厂商的反应能力。
A2在某些方面还是不错的（mamutu很不错），但IK确实不敢恭维。

asusandy111

回复 31# juhone

IK的高查杀仅限于中国大陆区的某特定范畴，出了这里哪里都不行（包括人家的家乡奥地利），诺顿、诺盟、BD都是实打实得靠技术吃饭，BD最大的问题是流程问题，任何文件都被虚拟执行一次后，又实际执行一次；诺顿最大的问题是入库时间过长，一般需要经过4小时全球实验室验证，才能发到rapid release测试组，在rapid release测试组观察一日，才会发到rapid release（Norton09及以后版本及高危区域），在rapid release观测数日，才会推送正式更新（面向企业及Norton08及以前版本）；Norman的问题是沙盘虚拟不够彻底，有不少威胁可以通过扫描法或汇编判断识别出Norman沙盘，从而在其中伪装成无害程序（比如，进扫描数个注册表键值就崩溃退出）以躲过其查杀，不过还在诺盟新版本对沙盘进行了大幅改进并增加爆发模式，被威胁绕过的现象会越来越少。

asusandy111

回复 43# juhone

不是，趋势说vb100使用的样本对木马的重视度不够，无法完全反映趋势的杀木马能力。趋势认为现在的木马更为可怕，应当加大木马占样本的比重，而不是按照互联网中威胁存在的实际比例进行样本分布。
熊猫的理由也差不多，但没有一个人怀疑过VB100的公正性

asusandy111

回复 46# juhone


    但别忘了，病毒无国界。
所谓与地区相适应，是瑞星查杀率老是上不去，才整出的言论

asusandy111

回复 47# Витас


    360只有BD基本库，无扩展库和反间谍库（很大一部分木马定义在间谍库内），B-HAVE也只有BD08版本基本模式（适应08年新出现的威胁，应付现在已力不从心），没有最新的B-HAVE,没有爆发模式，检出率仅相当于BD完整防护下的70%。

sfzjn

不过A2对付中国毒还是很有效果的。。。

asusandy111

回复 49# juhone


    忘了跟你说了，那天给你的NIS2010检出率上犯了一个严重的统计学错误，我没有加入纯扫描的检出率，也未使用最后更新的检出率，当日检出率：45.7%+（1-45.7%）*94.5%=97.01%，共漏两个，但一个运行后杀了两个衍生物，貌似那个样本是自解压包里带两个毒，有效检出率是98.5%，更正一下。
  为何这样算，我想不用我解释吧，否则你就太对不起中国的教育了。

红魔

好像IK的病毒库成分很杂，有点别的杀软的库，测试时高时低

红魔

像AVC这些测试都是全球性的大量样本测试，还是有参考意义的

红魔

对于中国的毒，有大病毒库及快速入库的高侦测率杀软也能杀很多