引用:
|
作者titanic
哇,看來防毒率高的反而解毒率就倒過來,真是有一好就沒兩好@@
|
我前面說過了,這兩者之間是沒有任何關係的
完全是antivir 引擎的問題
引用:
|
作者orakim
對一般人來說解毒不是考慮防毒軟體的第一要素
解毒能力好壞還要等中毒之後才能看出且這往往不是防毒軟體評比重點
一般人很難碰到一定要解毒(救回資料)的狀況,中毒到無法挽回的地步 就讓他去吧
要我去用 中毒後解毒的程式 有難度,反組譯的東西 正確性 很值得懷疑
對了 建議增加Avast! 本家軟體的測試
採用那個引擎不見得有他的病毒回覆資料庫
|
解毒其實對一般人來說才是最重要的
偵測率再高防毒軟體都不可能達到100%防禦能力
如有漏網之魚,重灌OS 我不認為是最好的方法
明明能夠解毒的情況下,重灌所花費的時間跟精神太多了
拿Panda 為例,在亞洲偵測率算中上,但是如果你中毒了
你可以用內建的回報功能上報樣本,幾個鐘頭之內就可以入庫並且解毒
至於解毒的正確性?
這其實不用懷疑,解毒失敗的機率非常低
比對檔案大小以及MD5 碼也是跟中毒前一樣
一般防毒軟體的解毒方式有些是寫進引擎中
有些則是寫在特徵碼內,好的引擎可以靠著基因啟發
取幾個辨識特徵,當樣本分析出的辨識特徵達到某個數目
既為該家族變種,通常解毒方法只要當該變種被入了庫
不需要再寫新解毒方法,引擎自己就可以正確的完成解毒
AVK 的AVAST 引擎並沒有跟AVAST 有任何不一樣的地方
用的也是一樣的特徵碼,所以如果真的加上AVAST 的測試
結果並不會異於AVK 的測試結果