sonar测试

灵岩山下zgw

顶你，测试不容易呀！

xxxxxxxfc

回复 21楼 灵岩山下zgw 的帖子

多谢支持

智琛

xxxxxxxfc 发表于 2011-3-18 19:00
回复 9楼 忧郁的迷糊酱 的帖子

那个版本能只开sonar不，给个地址。

没有，一直在考虑和询问如何提出sonar，可是无果

xxxxxxxfc

回复 23楼 黄智琛 的帖子

单用sonar倒是没想过，我只是想告诉那人sonar不是神，智能主防现在还不算真正成熟。

忧郁的迷糊酱

回复 24楼 xxxxxxxfc 的帖子

拜托您这位大神大仙大师了，我说过了是神了吗？我的原贴说的是智能主防是非常有效的一种恶意软件防御手段，不止是静态检测，没说是神好不好啊？？？？？？？？？？？？我原来的帖子很明确地、明确地说了不是神了，真服了你了。自己翻我发的帖子去。

我只是对你所谓的静态扫描就是一切的说法感到很不屑而已。不仅仅如此，基于扫描的安全软件的防御强度不够。过掉太容易，对未知威胁的防御能力太差而已。你不是喜欢看卡饭的检测率报告吗？微点主防在不剔除部分无法运行样本，灰色样本防御不力的情况下不是也还有六成以上的检测率吗？如果不成熟的话我想知道这六成是哪里来的，难不成是紧急上报然后入库的？

如果你一定要证明你是正确的，好说的很。不是嫌特征码入库了吗？？？你准备一套今天刚升级到最新的微点、诺顿、瑞星和一款你认为查杀做的最好的杀软(云类除外，除非你能保证云端的库也是当天)，然后都别升级，扔在虚拟机里面，然后，过一星期后拿出来直接做卡饭毒包的锁库测试，就算是那些灰色样本能查杀出来也算进去了，你自己看看哪个检测率高。

智琛

xxxxxxxfc 发表于 2011-3-18 20:17
回复 23楼 黄智琛 的帖子

单用sonar倒是没想过，我只是想告诉那人sonar不是神，智能主防现在还不算真正成 ...

是啊

马马屠一直都是个过渡产品

xxxxxxxfc

回复 25楼 忧郁的迷糊酱 的帖子

智能主防根本不会使查杀率有明显提升的，所以靠引擎和病毒库是很重要的。什么防强，哪怕杀不强也没什么。防御能力和查杀能力某种程度上是正相关的。要想加强防御加个主防特别是手动的就行了。

xxxxxxxfc

回复 26楼 黄智琛 的帖子

就是。不过开偏激模式的马马屠应该是卡饭hips区置顶贴中介绍的几个智能hips软件中拦截率最高的了（个人测试结果），当然成绩仍然不理想。

忧郁的迷糊酱

回复 27楼 xxxxxxxfc 的帖子

无语了，碰到这种人。这样吧，我只想问你微点为什么能有60%左右的检测率http://bbs.kafan.cn/thread-920602-1-1.html，这是怎么来的，这个提升大不大呢？我估计除了有点“作弊”性质的云类杀软外，这个检测率很高了吧？而且这还是因为包中包含了部分无行为（文件缺失/系统环境），灰色流氓样本。你先回答下着一个问题吧。

wjcharles

xxxxxxxfc 发表于 2011-3-18 18:40
首先我承认诺顿的综合防护能力是不错，可在这个帖子中有人说过火了（http://bbs.kafan.cn/thread-9 ...

想单独测主防有两个近似的办法，一是去官网下载，然后关闭自动更新，保持旧的病毒库，测以后的病毒；二是直接测当天的kafan list，排除一小部分被特征码识别的，双击剩余的样本。

另外sonar不单单是主防，一般先会把样本放沙箱里动态启发，过了之后才是行为监控、回滚，而且与其他模块比如防火墙、ips紧密联系的，很难单独测，所以运行那些过了静态的样本就等于测sonar了。