请教一个问题，红伞的反差

我爱鲁能

5月的av-c测试中，红伞总查杀率第一，其中红伞的后门、木马等查杀率高达80%多（70%多？记不清了），而对蠕虫、系统、脚本病毒的查杀率只有20%多，反差为什么那么大啊？
请教一下，谁能解我心中疑问。

周杰伦

可能是样本太少了，所以查杀率才会那么低的

jiyizdy

我不相信这些,我只看论坛上各位高手的测评.

绅博周幸

因为5月份的测试用的是2月份的病毒库，2月份红伞病毒库66万，5月份测试的时候79万。这里要介绍一下AVC测试。AVC测试是总部位于奥地利的一个测评机构所举办的，1年有4次测试，2次是海量扫描测试，2次是主动侦测。海量测试在每年的第一和第三季度测试，主动侦测则是在第二和第四季度测试，两种测试交叉进行。海量测试就是采用海量的病毒库（十几万上百万的样本，这些样本是AVC测评机构自己收集的），将每款参测杀软升级到最新病毒库，但是每个杀软必须保证是同一天的毒库，然后扫描样本，看捡出率。主动侦测测试则是将参测杀软的病毒库停留在上次海量测试时间时的病毒库日期，然后等上3个月，再用这3个月收集的新样本对杀软进行测试，对于杀软来说，由于没有升级特征码，所以这三个月新收集的病毒样本相当于未知病毒，所以主动侦测是看杀软在没有升级病毒库的情况下对未知病毒的检测能力，海量扫描则是看各家杀软病毒库是否齐全，对已知病毒的捡出能力如何。

PS：楼主看的是5月份主动侦测时的测试报告，试想红伞都3个月没有升级了，怎么可能和刚升级的红伞对已知效果一致捏，就像卡巴一样，你把卡巴升级到最新，就可以捡出大量的样本，如果你3个月不升级卡巴病毒库，你可以去样本区看看，保证卡巴像一个瞎子一样，什么都扫不出，当然卡巴还可以看主动防御，这个则是后话了。这下搂住明白为什么红伞在2次测试中的差别了吧，请你以后先了解清楚再说。不要拿已知病毒的测试要求来看未知病毒测试，已知当然是接近100％为好，未知一般20％就很不错了

坐在墙头

MS，好像，也许，你没有看清楼主的问题

绅博周幸

原帖由 坐在墙头 于 2007-6-10 11:33 发表
MS，好像，也许，你没有看清楼主的问题

我的意思是说红伞对负任何病毒在病毒库最新的情况下绝对不会低于90％的，楼主说的只不过是红伞在对付未知蠕虫可能差点，对未知木马比较厉害。我想纠正的是红伞在病毒库最新下不可能对蠕虫病毒如此地下的捡出率的。

我爱鲁能

我对这次测试很清楚，我知道是对未知
我的意思就是同样对未知，
为什么对后门、木马那么高，
对蠕虫、系统、脚本那么低