|
||
|
Golden Member
 
加入日期: Jan 2003 您的住址: 惡運深淵
文章: 2,562
|
Windows的病毒,普遍不是靠著修改正常程式感染
而是靠著[複製]或[分離]本體的方式進行. 所以對我而言,"修復"只是種欺騙自己的做法. 對於測試的野口兄說聲"辛苦了" |
|||||||
2007-03-17, 03:16 AM
#41
|
|
|
Elite Member
  
加入日期: Mar 2001 您的住址: Rivia
文章: 7,044
|
引用:
我前面說過了,這兩者之間是沒有任何關係的 完全是antivir 引擎的問題 引用:
解毒其實對一般人來說才是最重要的 偵測率再高防毒軟體都不可能達到100%防禦能力 如有漏網之魚,重灌OS 我不認為是最好的方法 明明能夠解毒的情況下,重灌所花費的時間跟精神太多了 拿Panda 為例,在亞洲偵測率算中上,但是如果你中毒了 你可以用內建的回報功能上報樣本,幾個鐘頭之內就可以入庫並且解毒 至於解毒的正確性? 這其實不用懷疑,解毒失敗的機率非常低 比對檔案大小以及MD5 碼也是跟中毒前一樣 一般防毒軟體的解毒方式有些是寫進引擎中 有些則是寫在特徵碼內,好的引擎可以靠著基因啟發 取幾個辨識特徵,當樣本分析出的辨識特徵達到某個數目 既為該家族變種,通常解毒方法只要當該變種被入了庫 不需要再寫新解毒方法,引擎自己就可以正確的完成解毒 AVK 的AVAST 引擎並沒有跟AVAST 有任何不一樣的地方 用的也是一樣的特徵碼,所以如果真的加上AVAST 的測試 結果並不會異於AVK 的測試結果
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3  I Always Get What I Want. 此文章於 2007-03-17 04:59 AM 被 野口隆史 編輯. |
||||
|
2007-03-17, 04:58 AM
#42
|
|
|
*停權中*
加入日期: Feb 2007
文章: 23
|
AVAST一直偵測不會耗系統很多資源
偵測和砍掉的確很難去取其平衡 不過還是感謝野口兄辛苦的測試^^ |
|
2007-03-17, 10:51 AM
#43
|
|
|
*停權中*
加入日期: Feb 2000 您的住址: 台灣
文章: 6,822
|
RUN 個國產的 PC-Cillin 2007 來玩玩吧,
想知道測試結果。 |
|
2007-03-17, 01:54 PM
#44
|
|
|
Elite Member
加入日期: Oct 2006 您的住址: Taiwan
文章: 4,250
|
引用:
還是不好吧! 結果一出來可能加深眾人對 PC-Cillin 的深刻印象 
__________________
參號機 2010.1.9 正式服役 2021 微升級續撐 AMD Athlon II X4 620 + Cooler Master S524 GA-MA785GT-UD3H + Adata DDR3 1600 2G x 2 + Kingston DDR3 1600 4G x 2 WD1003FZEX 1TB(黑標) + WD20PURZ 2TB(紫標) + ST3160811AS 160g Chimei 24VD + Zippy WK-730 + Seasonic GX-550 Clooer Master PAC-T01-E1 + Altec MX6021 順發卡號 : 0 1 5 6 8 9 0 0 歡迎享用 家庭劇院 LG UM7600PWA + PolkAudio RTi6 x 2 + CSi25 + PSW10 + PhonoMaster PM-470 攝影器材 Canon PowerShot G7 + LA-DC58H + WC-DC58B + Crumpler 7百萬 |
|
|
2007-03-17, 02:03 PM
#45
|
|
|
Master Member
加入日期: May 2004 您的住址: 桃園
文章: 2,371
|
沒錯...有PCC的話 的確會讓人印象深刻...
|
|
2007-03-17, 02:48 PM
#46
|
|
|
Advance Member
加入日期: Apr 2002 您的住址: 長安鎮霄邊村
文章: 390
|
辛苦野口兄了,這篇文章讓我也了解原來防毒跟解毒完全是兩碼子事情。昨天才買了NOD32,看了這篇文章,讓我有點後悔!不過,買了就買了,錢花了還是得試用一下。
__________________
目前的愛機  IBM T43 ------------- 硬碟是7K100 100G 
|
|
2007-03-17, 02:50 PM
#47
|
|
|
Advance Member
加入日期: Jan 2007
文章: 453
|
這是一篇蠻特別的測試...
照野口大的測試來說,現今木馬都藉由綑綁在其他軟體方式,來達到隱匿目的 解毒有其必要性... 為何那些偵測率高的防毒大廠在解毒方面做些加強?? 而是直接刪除其檔案呢?
__________________
CPU:AMD-Athlon64 x2 3800+ (90nm) MB:ASUS M2N-E RAM:Transcend DDR2 667 512MX2 & U-MAX DDR 667 1GX2 VGA:ASUS EAH4670/DI/512M POWER:海韻S12 380W DVD:BenQ DW1670 |
|
2007-03-17, 03:34 PM
#48
|
|
|
Master Member
加入日期: Sep 2003
文章: 1,810
|
既然測了那麼多 就再試Avast! 做徹底一點不是比較好?
特徵碼?Avast!的VRDB是自己用電腦產生的,更新一次就變動一次 這不是更新病毒碼喔,而是產生病毒回覆資料庫 基本上我是不相信回復的檔案,只要偵測到病毒再還沒擴大到系統之前就是砍 病毒都有可能偵測錯誤,何況是要從中毒狀態回復 解毒對一般人很重要? 我只能說這還好,偵測能力比較重要 此文章於 2007-03-17 03:58 PM 被 orakim 編輯. |
|
2007-03-17, 03:54 PM
#49
|
|
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 7,044
|
引用:
我已經說過兩遍了.. 不是因為偵測率高就可以步做解毒 那是引擎的問題,技術上的瓶頸 不是他們現在不做,而是他們現在做不來 你沒看到AVP 引擎的解毒率也很高嗎? 引用:
你似乎不太了解VRDB的運作方式 我測試的樣本並不是直接在裝有AVAST 的系統中進行感染 所以VRDB根本不可能有所謂的備份檔案供復原 這麼說吧.. 在學校裡,你的成績不是排全班第一 這樣是否就是說你不如其他成績比你好的人? 是否就是一無是處而沒有其他優點了呢? 我想不是吧,防毒軟體也是一樣的道理 現在對付病毒,只靠偵測率是不夠的 Panda 偵測率在亞洲表現不是很好 但是他有truprevent,光靠這個技術它就能其他偵測率比它高的防毒軟體比肩 一般測試機構只測偵測率那是因為偵測率好做 要做解毒的測試,你勢必還要花時間要驗證這些結果 是否正確解毒,看你有沒有被防毒軟體唬弄 現在除了防毒軟體外,要防毒有一款叫犀牛的 http://www.safensoft.com/ 它不同以往是用緝毒引擎跟病毒庫來偵測病毒並防範病毒 它用的是行為判斷的技術,使用這個技術你不需要更新特徵碼 用這個方法一樣可以做到跟那些99% 偵測率防毒軟體一樣甚至更高的防護能力 所以偵測率偵的重要嗎?我不這麼認為 因為根本防禦不了zero day attack ,因為防毒軟體中最好的啟發式引擎只有53% 的偵測率 如果是你要選擇防毒軟體,我相信你不會選擇一個偵測率低於90% 的防毒軟體 但是啟發是偵測只有53% 你放心的了嗎? 所以與其中毒去找只能對付特並變種的專用解讀工具 還不如裝一套本身解毒能力就不差的防毒軟體還比較不麻煩
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
||
|
2007-03-17, 06:00 PM
#50
|
|
