[老佳忠告]请大家不要再找病毒试了，穿防弹衣试毒不可取！

ikimi

不过铁壳07年的误杀门事件，虽然和其没有太多关系，不过协调不力导致的损失还是不可估量的

皇甫暮云

回复 41# ikimi


    协调不力？愿闻其详。

sd274994

回复 38# jiayan72392

算了，涉及静态查杀还是不说了。

个人观点不同吧。

fcerebel

回复 38# jiayan72392


    卡饭的作用之一就是一个提供大家试毒的练兵所
要不然为什么会有这么多现成的病毒(25的权限可以访问kafan hunters抓的毒包)
虽然大多数人可能只是抱着"我的杀软能不能杀掉"的心态来的
至于

实机运行样本中毒

只有在样本区才可以发病毒样本，样本区又有明确的"切勿实机运行，应在沙盘/虚拟机测试"的警告
无视这条警告又试毒出问题的，又有什么好抱怨的呢
虽然，食品店不能卖标注了"本品含三聚氰胺"的奶粉，
但这能成为卡饭不能提供标注了“这是病毒”的病毒的理由么

另:

如果明白了诺顿的统计方式,会发现诺顿查杀率不低的

这是说，诺顿和其他软件没有可以相比的可能了？

诺顿查杀率低在卡饭里已经是(潜在的)共识了。(当然这个没法证明)
另一方面，入库的速度是很重要的，它决定了一个病毒的最有效的感染时间。
考虑到误杀，symantec和Mcafee的入库速度都不高，但结论上这么做没有在舆论上减少误报的传闻，也没法在AV comp的测试中体现。

皇甫暮云

回复 43# sd274994


    嗯，静态查杀在网络安全中只是属于“清理战场”，动态防护能力更加重要

皇甫暮云

回复  jiayan72392


    卡饭的作用之一就是一个提供大家试毒的练兵所
要不然它怎么会提供这么多现成 ...
fcerebel 发表于 2010-5-18 18:37

    诺顿在卡饭的静态扫描是不高，但是放眼天下呢？看看AV-C的评测。。。

美国的杀软对入库要求都很严谨，入库之前都要走一段修复流程，所以入库速度很慢，但是诺顿和咖啡还有MSE的修复能力却是很强的。还有一点，即使有些利用系统漏洞的威胁，即使没有入库，也会被诺顿的IPS拦截，当然，如果您非要自己下载该威胁，只能说是引狼入室了。

还是一句话，静态扫描只是一方面，但是如果仅以静态扫描来评价一款网络安全套装，就太片面了。这句话在扫描区也被反复强调了。

fcerebel

回复 46# jiayan72392


   

诺顿在卡饭的静态扫描是不高，但是放眼天下呢？看看AV-C的评测

说的没错啊，可有谁认为av-c里norton的成绩差了呢？
   

还是一句话，静态扫描只是一方面

这也是很全面的正确的看法

但它们不是"不能实机试毒"的理由

没有杀毒软件可以保证排除一切病毒的影响，它们只能减少中毒的概率

此外，norton可以防御各种电脑上日常的，防御潜在不需要的，可能是威胁的因素。可是这样的功能，别的竞争产品也可以提供，所以sonar/智能防火墙/各种隐私保护等等的功能组合只是norton的特点(卖点)而已，并非是让它脱胎变成一个"不仅仅是杀软"的因素

皇甫暮云

回复  jiayan72392


   
说的没错啊，可有谁认为av-c里norton的成绩差了呢？
   
这也是很全面的 ...
fcerebel 发表于 2010-5-18 18:57

没说不能下毒测试，只是不赞成因为下毒测试中毒后就说这个杀软不好，这个太片面。

对于“网络安全”这个概念，以及IPS，建议您搜索一下铁壳区的帖子，有详细的说明，这里就不再阐述了。

fcerebel

回复 48# jiayan72392

另外虽是片面的观点，但有可取之处。

这种测试可以模拟中U盘病毒的机理：
很多人开了自动运行(而且本人还不知道)，只能依靠运行时杀毒的手段来防护u盘病毒了

这里就和什么IPS/网络安全一点关系都没有了
如果运气不好，电脑还是断网的，或者是(被)局域网的，SONAR也无效了。

hb1990521

没说不能下毒测试，只是不赞成因为下毒测试中毒后就说这个杀软不好，这个太片面。

对于“网络安全” ...
jiayan72392 发表于 2010-5-18 19:02

    精彩的辩论    学习了