ESET启发实测，卡饭12月1-14日样本，检出不足4成(9楼部分真相)

白羊座

测试样本为卡饭12月1-14日样本，总计543个





测试用安装包，麦大汉化的eavbe_vc52upid426710nt32_cn





测试方法：安装后，提取自带的就病毒库5591，自动更新到最新，用5591替换病毒库，其余模块不动，重启后扫描

这是保留的5591版的病毒库




这是升级后替换后的所有模块信息截图





扫描的设置



















扫描方式




扫描过程结束





全部选择删除




删除后的结果




日志打包




结论：测试区的测试结果收到更新病毒库的影响，和实际启发能力相去甚远，多数国外优秀的引擎启发能力大多在25%-35%（实际使用中，由于病毒库存在，贡献大概是10%），ESET大概提升了10%，但是远没有测试区的那么神奇


某些人既然喜欢问到底，那么我就做到底，直接安装后扫描，结果一致，什么启发模块更新都是浮云，没有一个新的病毒库文件，一个月不升级的情况下，就是这么悲剧。待会我会把新的病毒库加到就的启发模块上，好好看启发，好好看那个去掉“病毒库”的设置到底有没有用



测全部时间太长，剩余的341个样本扫了一把，结果喜人，我用全部的老启发模块+一个最新的病毒库文件，杀到只剩27个了，如此启发，果然强大，别什么红伞QVM了，统统退散吧（注：设置没变，绝对没有勾选什么病毒库！）

忧郁的迷糊酱

围观踢馆的，水个沙发。等楼下。

bbs2811125

其实我同意楼主的看法，启发虽强但是并不是神话

乱舞成风

来围观的，等待楼下高人反驳

蝉鸣时

踢馆神马的都是浮云。

jingyanglf

毕竟国外杀软还是不太适应国情。如果数字的QVM去测VB100，或者用国外病毒包测试，不知道检出率怎么样？

zhangxujian11

这成绩相差不是一般的小啊

prince_zhong

相比较   测试区的就虚高很多了

The EQs

样本问题，每天有很多同个变种，但是MD5不同的样本，也就是说基本每天都在测变种，而eset都是用kryptik这个壳特征码来检测的，所以检测率低是正常的。没啥可说的

sdzpmzj

傍观