Windows的病毒,普遍不是靠著修改正常程式感染
而是靠著[複製]或[分離]本體的方式進行.
所以對我而言,"修復"只是種欺騙自己的做法.
對於測試的野口兄說聲"辛苦了"

我前面說過了,這兩者之間是沒有任何關係的
完全是antivir 引擎的問題




解毒其實對一般人來說才是最重要的
偵測率再高防毒軟體都不可能達到100%防禦能力
如有漏網之魚,重灌OS 我不認為是最好的方法
明明能夠解毒的情況下,重灌所花費的時間跟精神太多了
拿Panda 為例,在亞洲偵測率算中上,但是如果你中毒了
你可以用內建的回報功能上報樣本,幾個鐘頭之內就可以入庫並且解毒

至於解毒的正確性?
這其實不用懷疑,解毒失敗的機率非常低
比對檔案大小以及MD5 碼也是跟中毒前一樣
一般防毒軟體的解毒方式有些是寫進引擎中
有些則是寫在特徵碼內,好的引擎可以靠著基因啟發
取幾個辨識特徵,當樣本分析出的辨識特徵達到某個數目
既為該家族變種,通常解毒方法只要當該變種被入了庫
不需要再寫新解毒方法,引擎自己就可以正確的完成解毒


AVK 的AVAST 引擎並沒有跟AVAST 有任何不一樣的地方
用的也是一樣的特徵碼,所以如果真的加上AVAST 的測試
結果並不會異於AVK 的測試結果

AVAST一直偵測不會耗系統很多資源
偵測和砍掉的確很難去取其平衡
不過還是感謝野口兄辛苦的測試^^

RUN 個國產的 PC-Cillin 2007 來玩玩吧,
想知道測試結果。

還是不好吧! 結果一出來可能加深眾人對 PC-Cillin 的深刻印象 :ase

沒錯...有PCC的話 的確會讓人印象深刻...

辛苦野口兄了，這篇文章讓我也了解原來防毒跟解毒完全是兩碼子事情。昨天才買了NOD32，看了這篇文章，讓我有點後悔！不過，買了就買了，錢花了還是得試用一下。

這是一篇蠻特別的測試...
照野口大的測試來說，現今木馬都藉由綑綁在其他軟體方式，來達到隱匿目的
解毒有其必要性...
為何那些偵測率高的防毒大廠在解毒方面做些加強??
而是直接刪除其檔案呢?

既然測了那麼多 就再試Avast! 做徹底一點不是比較好？
特徵碼？Avast!的VRDB是自己用電腦產生的，更新一次就變動一次
這不是更新病毒碼喔，而是產生病毒回覆資料庫

基本上我是不相信回復的檔案，只要偵測到病毒再還沒擴大到系統之前就是砍
病毒都有可能偵測錯誤，何況是要從中毒狀態回復

解毒對一般人很重要？ 我只能說這還好，偵測能力比較重要

我已經說過兩遍了..
不是因為偵測率高就可以步做解毒
那是引擎的問題,技術上的瓶頸
不是他們現在不做,而是他們現在做不來
你沒看到AVP 引擎的解毒率也很高嗎?




你似乎不太了解VRDB的運作方式
我測試的樣本並不是直接在裝有AVAST 的系統中進行感染
所以VRDB根本不可能有所謂的備份檔案供復原

這麼說吧..
在學校裡,你的成績不是排全班第一
這樣是否就是說你不如其他成績比你好的人?
是否就是一無是處而沒有其他優點了呢?
我想不是吧,防毒軟體也是一樣的道理
現在對付病毒,只靠偵測率是不夠的
Panda 偵測率在亞洲表現不是很好
但是他有truprevent,光靠這個技術它就能其他偵測率比它高的防毒軟體比肩
一般測試機構只測偵測率那是因為偵測率好做
要做解毒的測試,你勢必還要花時間要驗證這些結果
是否正確解毒,看你有沒有被防毒軟體唬弄

現在除了防毒軟體外,要防毒有一款叫犀牛的
http://www.safensoft.com/
它不同以往是用緝毒引擎跟病毒庫來偵測病毒並防範病毒
它用的是行為判斷的技術,使用這個技術你不需要更新特徵碼
用這個方法一樣可以做到跟那些99% 偵測率防毒軟體一樣甚至更高的防護能力
所以偵測率偵的重要嗎?我不這麼認為
因為根本防禦不了zero day attack ,因為防毒軟體中最好的啟發式引擎只有53% 的偵測率
如果是你要選擇防毒軟體,我相信你不會選擇一個偵測率低於90% 的防毒軟體
但是啟發是偵測只有53% 你放心的了嗎?
所以與其中毒去找只能對付特並變種的專用解讀工具
還不如裝一套本身解毒能力就不差的防毒軟體還比較不麻煩