QVM鸭梨正在增大

显示全部楼层 · 发表于 2011-2-27 10:59:08

首先，dolo说的是大量样本（应该是巨大）样本统计的结论，不是短期少量样本得出的结论。
其次，卡饭样本包近期流氓软件太多，qvm为避免误杀对这类东西不感冒也就是说这些都不是qvm的特长（dolo说靠主防）。
最后，qvm的更新不是病毒库的更新，应该是属于启发方式规则的更新。

显示全部楼层 · 发表于 2011-2-27 11:00:12

晚风中的泪发表于 2011-2-27 10:49
所以360千万不要让QVM杯具啊

实话跟你说吧，纯QVM对卡饭最近的包不给力根本不是免杀造成的，而是QVM本身对这类样本查杀就不力。这类样本区分度低，所以本身就不容易查，看微点纯主防成绩就能略知一二http://bbs.kafan.cn/thread-898760-1-1.html

显示全部楼层 · 发表于 2011-2-27 11:01:34

dm34343667 发表于 2011-2-27 10:53
纯启发，不用库真的很BT

但是对不可运行的dll和sys就很尴尬，卡饭的测试不能体现这点

显示全部楼层 · 发表于 2011-2-27 11:02:39

jefffire 发表于 2011-2-27 11:01
但是对不可运行的dll和sys就很尴尬，卡饭的测试不能体现这点

BDV只扫PE是吧

显示全部楼层 · 发表于 2011-2-27 11:03:15

dm34343667 发表于 2011-2-27 11:02
BDV只扫PE是吧

dll和sys当然是PE文件

显示全部楼层 · 发表于 2011-2-27 11:03:54

jefffire 发表于 2011-2-27 11:03
dll和sys当然是PE文件

那为什么？

显示全部楼层 · 发表于 2011-2-27 11:04:45

jefffire 发表于 2011-2-27 11:00
实话跟你说吧，纯QVM对卡饭最近的包不给力根本不是免杀造成的，而是QVM本身对这类样本查杀就不力。这类样 ...

卡饭大多是流氓文件…

显示全部楼层 · 发表于 2011-2-27 11:04:52

jefffire 发表于 2011-2-27 11:00
实话跟你说吧，纯QVM对卡饭最近的包不给力根本不是免杀造成的，而是QVM本身对这类样本查杀就不力。这类样 ...

那么从这方面加强有无意义？

显示全部楼层 · 发表于 2011-2-27 11:05:06

纯QVM当然不给力
NOD32不带库，也不强悍

显示全部楼层 · 发表于 2011-2-27 11:07:35

晚风中的泪发表于 2011-2-27 11:04
那么从这方面加强有无意义？

很难。要靠启发去区分很难，几乎不能保证查杀高的情况下，误杀控制在合理范围内。

[讨论] QVM鸭梨正在增大