PCSL7月测试报告出炉

显示全部楼层 · 发表于 2010-8-19 17:48:14

Sonar最早的报警里面还有生成物信息的，跟微点的报警窗很像。可惜后期完全黑箱了，不知道它的原理。铁壳貌似也没说是行为分析，而是全球智能云防护。

DeepGuard的误报也很囧的。国内的很多软件都会被报，比如PPTV！给朋友装FSCS总是先得帮她们把常用的东西都运行一遍才放心

比较奇怪的是，FS的引擎也是BD的，静态误报也跟BD相同，FS还有自家的几个引擎，怎么检出率反而比BD的低了0.01？？而且DeepGuard看来也有点水土不服啊。

谁来解释一下这个啊！

显示全部楼层 · 发表于 2010-8-19 17:49:39

出门耽搁两分钟，我会整理一些意见给官方，另外我会想办法让大家跟官方的沟通更顺畅

显示全部楼层 · 发表于 2010-8-19 17:50:53

回复 53楼 jpzy 的帖子

关于sonar的行为分析是询问的铁壳技术客服，云大概只是社区反馈。
所以个人环境不同啦，从来不用pptv。。。

显示全部楼层 · 发表于 2010-8-19 17:52:37

本帖最后由 sololp 于 2010.8.19 17:54 编辑

回复 53楼 jpzy 的帖子

fs的病毒库更新比bd慢，需要误报检测，而且周末不升级。deepguard估计没有开增强，实际在国内很强悍

显示全部楼层 · 发表于 2010-8-19 17:54:10

回复 52楼 jason_jiang 的帖子
官方的网站不是介绍CI是第四代反病毒技术嘛，TP属于第三代，已经过时，所以无需在意

说到样本，前两天有个样本竟然是用批处理删除系统文件的，好在在沙盘里跑，万一是格式化的话不就杯具了。。

显示全部楼层 · 发表于 2010-8-19 17:56:37

回复 53楼 jpzy 的帖子
SONAR从运行上来看感觉是虚拟启发式行为分析，基本上在黑箱里判断完后就终止威胁运行的，因为样本没有在系统中做出具体行为所以看不到记录，跟09不太一样。

显示全部楼层 · 发表于 2010-8-19 17:57:34

本帖最后由 jason_jiang 于 2010.8.19 18:34 编辑

回复 57楼 hansyu 的帖子

这个确实很囧……
另外，以前的清毒技术SmartClean现在也不提了

显示全部楼层 · 发表于 2010-8-19 18:01:23

bd 好强。。

显示全部楼层 · 发表于 2010-8-19 18:02:47

回复 9楼 sololp 的帖子

大多数软件还是实时监控的..所以照顾多数
这个测试还是侧重扫描的
不过不得不说 BD的引擎最近确乎有起色...

显示全部楼层 · 发表于 2010-8-19 18:07:04

回复 9楼 sololp 的帖子

说得有理

[资讯] PCSL7月测试报告出炉