收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 360 对于360误报测试成绩的一些看法(av-c误报测试),大幅更新 ...
1234567下一页
返回列表 发新帖
查看: 14188|回复: 63
收起左侧

[讨论] 对于360误报测试成绩的一些看法(av-c误报测试),大幅更新完成,建议大家重新看下主贴

  [复制链接]
z13667152750
发表于 2011-4-14 17:44:07 | 显示全部楼层 |阅读模式
本帖最后由 z13667152750 于 2011-4-15 17:49 编辑

在AV-C测试中,MJ提到误报了冷门语言版的win98/winme系统文件,然后我很快想到了360云引擎的系统修复非白即黑,很容易误报,但是看过英文版的误报详情(见8楼或者http://www.av-comparatives.org/images/stories/test/fp/avc_fp_feb2011.pdf)后,我知道了我最初的想法是错的,事实并非如此

并且avc的误报测试说明中有一句:If a product had several false alarms belonging to the same software, it is counted here as only one false alarm(同种类型的误报仅计数为一个误报),因此误报系统文件仅占360杀毒104项误报中的7项(并且其中一项可能并非系统修复误报的),
但是360的云引擎由于对系统文件与常用程序文件非白即黑的判断方式导致了31个误报,(理由是360的系统修复报毒为 "与木马行为相似的程序",但是在avc误报详情报告中,没有出现这项报警,相反的出现了"????????????"的病毒名,因此我认为它们其实是相同的,只是avc测试人员不认识中文或者测试平台无法识别中文?)
然后是BD误报(我赞同jeff的观点,360自己修改了BD的基因码与启发等级,也是大量误报的主要原因之一)jeff的帖子:http://bbs.kafan.cn/thread-960728-1-1.html
Gen:XXX.Heur.XX.XXX@XXX(例子: Gen:Trojan.Heur.VP.jm3@aCh9Y6A) :这种类型的误报占 10个,按照jeff的解释,这些是BD启发的误报
Win32/XXX.Generic.XXX(例子:Win32/Trojan.Generic.25b):这种类型的误报占 10个,(BD基因码启发误报)
HEUR/Malware.QVMxx.Gen:云端qvm误入库造成的误报占 13个
"????????????":怀疑是360云系统修复的误报,31个
Win32/XXX.XXX(例子:Win32/Trojan.7a7):这种类型的误报占37个,来源未知??(特征码会误报这么多吗?)

以上分类以有红色关键字为标准,最后一类可以认为是全部分完后剩下的,(这种分类方法并不科学,仅可作有限的参考)

ps:参加avc的360杀毒不是2.0版本,因为这次公布的成绩是2011年二月测试的,而360杀毒2.0正式版我记得是接近3月才发布,没有赶上avc的二月测试

另外:av c  2月的按需扫描测试是允许联网,但是没有二扫,因此云端qvm没有发挥响应的作用






评分

参与人数 2经验 +10 人气 +1 收起 理由
yboo.100 + 1 受 教 受 教
七宝 + 10 有更新有加分

查看全部评分

回复

举报

小蚂蚁的梦想
发表于 2011-4-14 17:48:31 | 显示全部楼层
  期待下次测试
回复

举报

2259471as
发表于 2011-4-14 17:59:32 | 显示全部楼层
误报就是误报没有那么多的解释
回复

举报

z13667152750
 楼主| 发表于 2011-4-14 18:01:44 | 显示全部楼层
本帖最后由 z13667152750 于 2011-4-14 18:03 编辑

回复 3楼 2259471as 的帖子

看到你的防御装备

我想对你说:金山的系统修复引擎一样是非白即黑

只是360的系统修复更重视系统文件及常用程序,金山更注重注册表
所谓的系统修复虽然实用,但是我一直不怎么喜欢,
这次误报也是360自己的系统修复导致的,360自己的设计思路导致测试成绩差了点,也不需要推卸责任

回复

举报

langsileaa
发表于 2011-4-14 18:12:23 | 显示全部楼层
本帖最后由 langsileaa 于 2011-4-14 18:12 编辑
2259471as 发表于 2011-4-14 17:59
误报就是误报没有那么多的解释


-2就是-2

既然问题产生,当然要弄清楚问题产生在什么地方。能够让更多的人了解为什么误报高了,
总比让更多的人看到高而反高要好!
回复

举报

jefffire
头像被屏蔽
发表于 2011-4-14 18:14:01 | 显示全部楼层
z13667152750 发表于 2011-4-14 17:44
在卡饭12号进行的误报测试中,360杀毒2.0断网测试误报6个(首次联网还是6个,二次扫描又响应1个)
其中,李白测 ...

avc的误报详细看了一下,误报的分布比较广,并不仅仅是对德语windows 98的误报。
回复

举报

wangoov
头像被屏蔽
发表于 2011-4-14 18:14:14 | 显示全部楼层
z13667152750 发表于 2011-4-14 18:01
回复 3楼 2259471as 的帖子

看到你的防御装备

查杀上去了 自己的功劳 神马云 神马qvm的   误报高了就全推给BD   人家这次av-cBD才3个
回复

举报

z13667152750
 楼主| 发表于 2011-4-14 18:16:31 | 显示全部楼层
本帖最后由 z13667152750 于 2011-4-14 18:54 编辑

AfrikaKorpspackage
Win32/Trojan.860
Ahnenforscherpackage
Gen:Trojan.Heur.VP.jm3@aCh9Y6A
Audio package
HEUR/Malware.QVM05.Gen
Autorota package
????????????
BackRTF package
HEUR/Malware.QVM03.Gen
Bikerace package
Win32/Trojan.881
BootStar package
Win32/Trojan.Dropper.55c
CATPatch package
Gen:Trojan.Heur.mAW@IirPKwqi
Anti-VirusComparative - Appendix – February 2011
www.av-comparatives.org
CDDVDBurningpackage
HEUR/Malware.QVM12.Gen
CDImageConverterpackage
????????????
ClamWin package
Win32/Trojan.Generic.25b
CorelDraw package
????????????
Cubase package
????????????
DaxChart package
Win32/Trojan.5f5
DiaShow package
????????????
DriveScribepackage
Win32/Trojan.Hack.f51
DVDBoss package
????????????
DZip package
Gen:Trojan.Heur.UT.gmW@bKZeeIei
Easy package
Gen:Trojan.Heur.lu0@YMs3Pvs
EFCommanderpackage
Win32/Trojan.881
ESET package
Trojan/Win32.lssj.2cc.rgrk
Ewido package
W32/Tufik.C
eXe package
Script/Trojan.0e1
FireStarterpackage
????????????
FolderLock package
Win32/Trojan.Hack.a6c
FreeZip package
Win32/Trojan.53e
GifSplitterpackage
Win32/Trojan.881
GlaryUtilitiespackage
????????????
Gnumeric package
Win32/Trojan.38e
GoneIn60s package
Win32/Troj.Elite.a
Groowe package
HEUR/Malware.QVM19.Gen
HDCleaner package
Win32/Trojan.881
HellCarrierpackage
Trojan-Spy/Win32.DiabloKeys.21
HiddenFinderpackage
????????????
Highlight package
Win32/Trojan.881
Hitman package
Win32/Trojan.6bc
HPRestore package
????????????
IllusionHopepackage
????????????
IrfanView package
????????????
Jetico package
????????????
Jogger package
????????????
JStart package
Win32/Trojan.881
Kasch package
????????????
Lilypond package
Gen:Trojan.Heur.FU.iCZ@aeqi9dli
Master package
HEUR/Malware.QVM02.Gen
MaxTrayPlayerpackage
????????????
MaxxPi package
HEUR/Malware.QVM17.Gen
MS IntelliPointpackage
????????????
MS InternetExplorer package
HEUR/Malware.QVM03.Gen
MS Windows 2000package
????????????
MS Windows 95package
Win32/Trojan.4e1
MS Windows 98package
????????????
MS Windows MEpackage
????????????
MS Windows NTpackage
????????????
MS Windows XPpackage
Trojan.Generic
MyGames package
HEUR/Malware.QVM11.Gen
MySpaceMusicpackage
Win32/Trojan.b1f
No23Recorderpackage
Trojan/Win32.Generic.51E9FC3A
NokiaFree package
HEUR/Malware.QVM18.Gen
Norton package
Trojan.Generic
Ant-VirusComparative - Appendix – February 2011
www.av-comparatives.org
NotebookHardwareControlpackage
Gen:Rootkit.Heur.kvZ@gSpDnzm
Notepad2 package
????????????
NumbersMemorypackage
Gen:Trojan.Heur.em0@dT3bQrli
Pamela package
Win32/Trojan.dbf
Particles package
Win32/Trojan.931
PDFExplorerpackage
Win32/Trojan.6e5
PerfectExpertpackage
????????????
PhoCalc package
Win32/Constructor.5fa
PhotoMatix package
Win32/Worm.622
PortableAppspackage
Win32/Trojan.Agent.000
PrefetchCleanpackage
????????????
Putty package
Win32/Worm.2fe
Radix package
Trojan.win32.dbb.rgrk
RadTools package
Win32/Trojan.b7f
RMailDemo package
Win32/Trojan.7c5
Schachermayerpackage
Trojan.Generic.KDV.81886
ShowShifterpackage
HEUR/Malware.QVM20.Gen
Stammbaum package
????????????
StarOffice package
Dropped:Trojan.Zlob.2.Gen
StartPatrolpackage
Gen:Trojan.Heur.JOWavDCtpttkn
Stripper package
Win32/Trojan.cc1
StrokeIt package
HEUR/Malware.QVM11.Gen
SystemWiperpackage
Generic.Malware.SN!.A050E1A2
Topola package
Win32/Trojan.Hack.00b
Toppler package
Win32/Trojan.b7f
TotalNetworkInventorypackage
Trojan.Generic.1607609
TransMac package
Win32/Backdoor.BO.5fa
TransXP package
HEUR/Malware.QVM38.Gen
TrendMicro package
Win32/Trojan.b7f
TVTool package
????????????
Tweaki package
Gen:Variant.VBKrypt.0008
TwitterReaderpackage
Trojan.Generic.4990283
Urlaubstichtagpackage
????????????
USBDriveLetterpackage
????????????
uTorrent package
Win32/Trojan.aa0
UVJoiner package
Win32/Trojan.7a7
Video2Brainpackage
????????????
Virweed package
Backdoor.Generic.507456
VSOInspectorpackage
Win32/Trojan.708
WinBoard package
Generic/Win32.Malware.un
WinRAR package
Win32/Trojan.Chifrax.733
xCAT package
????????????
XnView package
????????????
ZipGenius package
HEUR/Malware.QVM06.Gen
回复

举报

jefffire
头像被屏蔽
发表于 2011-4-14 18:18:17 | 显示全部楼层
wangoov 发表于 2011-4-14 18:14
查杀上去了 自己的功劳 神马云 神马qvm的   误报高了就全推给BD   人家这次av-cBD才3个

bitdefender在avc测试中将gen启发全部关闭了。
回复

举报

klinxun
发表于 2011-4-14 18:20:49 | 显示全部楼层
回复 6楼 jefffire 的帖子

有没有是原版程序加点料的情况?
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 11:47 , Processed in 0.128830 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表