‹‹ 上一主題 | 下一主題 ››
 42 123
發新話題
打印

[討論] AV-Comparatives 08年5月未知威脅檢測率報告出爐

本主題由 System 於 2008-6-15 17:00 解除限時高亮
skyboy1101

skyboy1101

白金會員

Rank: 7Rank: 7Rank: 7

KILLING MY LOVE -INITIAL D

帖子
1688 
精華
0 
威望
16608  
黃金
27689  
來自
uk 
註冊時間
2007-8-5 
21# 發表於 2008-6-1 18:38  只看該作者
引用:
原帖由 SPeter 於 2008-6-1 18:27 發表
AVIRA不斷更新誤報問題,而且回報率相當高;就算他們是採取最笨的試誤學習法,應該也可以預期在正常情況下會逐漸把誤報壓低。(但是新增病毒碼造成的誤報發生率似乎還是不低?)不過GEN修正的更精確應該也有作用。
...
AVIRA的确很强大

TOP

郭政勳

不小心姓名註冊..懶的改了@@

金牌會員

Rank: 6Rank: 6

帖子
809 
精華
0 
威望
8904  
黃金
3306  
來自
澤尻後援會 
註冊時間
2008-3-17 
22# 發表於 2008-6-1 19:09  只看該作者
反而感覺F-s以前在用F-prot時的引擎還比較強大
http://www.free-av.com/images/logo-avira.jpg       http://www.izcity.com/lib/2007/08/23/threatfire.gif
強勁的免費組合0.0

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8Rank: 8

帖子
5052 
精華
4 
威望
31894  
黃金
14715  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
23# 發表於 2008-6-1 19:10  只看該作者
引用:
原帖由 andy 於 2008-6-1 17:55 發表

誤報那些好像是測安裝包

因為看到是 package ,應該指安裝包吧
看Sophos報的名稱就知道是加殼過的 .

TOP

a750828

Gordon

金牌會員

Rank: 6Rank: 6

AMD PowerUser

帖子
4096 
精華
2 
威望
7809  
黃金
4532  
來自
中華民國 R.O.C 
註冊時間
2007-1-20 
24# 發表於 2008-6-1 19:22  只看該作者
看了McAfee的測試感覺這一年大有可為,最近也感覺了McAfee加強了啟發式,New Malware.n的定義常常出現。
McAfee上報信箱:Virus_Research@avertlabs.com
加壓ZIP密碼:infected
打破Intel一家獨大局面,支持AMD提供用戶更好的效能表現
AMD Phenom X4 獨"一"無"二" 強"四"登場

TOP

andy

金牌會員

Rank: 6Rank: 6

帖子
1269 
精華
0 
威望
5450  
黃金
17644  
註冊時間
2007-2-15 
25# 發表於 2008-6-1 19:54  只看該作者
引用:
原帖由 integear 於 2008-6-1 19:10 發表


看Sophos報的名稱就知道是加殼過的 .
安裝包也算是 packer 吧....

沒packer 他也有可能報那種名字吧
Best regards,
andy :)

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8Rank: 8

帖子
5052 
精華
4 
威望
31894  
黃金
14715  
來自
台灣ㄟ"彰化" 
註冊時間
2006-12-23 
26# 發表於 2008-6-1 20:06  只看該作者
引用:
原帖由 andy 於 2008-6-1 19:54 發表


安裝包也算是 packer 吧....

沒packer 他也有可能報那種名字吧
Sophos報Mal的都是報殼,Sus不確定 .

TOP

swatchman

中級會員

Rank: 3Rank: 3

帖子
45 
精華
0 
威望
164  
黃金
84  
註冊時間
2008-3-3 
27# 發表於 2008-6-1 23:18  只看該作者
自从系统换上SP3后就一直在用ESS 真的很不错 呵呵

TOP

goerf

法蘭斯

金牌會員

Rank: 6Rank: 6

帖子
273 
精華
1 
威望
1846  
黃金
1944  
來自
Taipei County, Taiwan 
註冊時間
2007-5-6 
28# 發表於 2008-6-1 23:59  只看該作者
報告裡面提到:
「賽門鐵克的一項改良技術,可以讓它的分數達到 41%,只不過這個技術是尚未公開的」

不知道那是什麼技術?
如果這個技術真的存在並且有如其聲稱的那般
那賽門鐵克就會跳出一直被詬病的查不到病毒的臭名了

我蠻期待賽門鐵克的改進
因為用那麼多家防毒軟體後,只覺得它對系統最合配
安裝之後不會像卡巴斯基和 Panda 那樣大小問題不斷

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1987 
精華
1 
威望
8922  
黃金
2674  
註冊時間
2007-4-25 
29# 發表於 2008-6-2 00:03  只看該作者
引用:
原帖由 goerf 於 2008-6-1 23:59 發表
報告裡面提到:
「賽門鐵克的一項改良技術,可以讓它的分數達到 41%,只不過這個技術是尚未公開的」

不知道那是什麼技術?
如果這個技術真的存在並且有如其聲稱的那般
那賽門鐵克就會跳出一直被詬病的查不到病 ...
真的有耶
報告書第5頁最後一句
希望2009能用上
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

goerf

法蘭斯

金牌會員

Rank: 6Rank: 6

帖子
273 
精華
1 
威望
1846  
黃金
1944  
來自
Taipei County, Taiwan 
註冊時間
2007-5-6 
30# 發表於 2008-6-2 00:07  只看該作者

回復 29# 的帖子

在 2009 的測試中還會加入有行為判斷和 HIPS 功能的測試
不知道賽門鐵克會不會有那樣的功能添加上去?

TOP

天氣預報

AVP名人堂

Rank: 7Rank: 7Rank: 7

帖子
1987 
精華
1 
威望
8922  
黃金
2674  
註冊時間
2007-4-25 
31# 發表於 2008-6-2 00:16  只看該作者
引用:
原帖由 goerf 於 2008-6-2 00:07 發表
在 2009 的測試中還會加入有行為判斷和 HIPS 功能的測試
不知道賽門鐵克會不會有那樣的功能添加上去?
看他們要不要整合ANTIBOT還是另外發展了
Norton、Symantec(賽門鐵克)未知病毒回報網頁
https://submit.symantec.com/websubmit/retail.cgi

Norton、Symantec(賽門鐵克)網路釣魚網址回報網頁
https://submit.symantec.com/antifraud/phish.cgi

TOP

goerf

法蘭斯

金牌會員

Rank: 6Rank: 6

帖子
273 
精華
1 
威望
1846  
黃金
1944  
來自
Taipei County, Taiwan 
註冊時間
2007-5-6 
32# 發表於 2008-6-2 00:22  只看該作者

回復 31# 的帖子

我想也是要加入
不然新產品不知道有什麼可以宣傳的
難道是那個尚未公開的技術?
再過幾個月就知道了

TOP

cyberarmy

中級會員

Rank: 3Rank: 3

帖子
122 
精華
1 
威望
332  
黃金
621  
註冊時間
2007-10-22 
33# 發表於 2008-6-2 01:33  只看該作者
需要注意的是这次样本收集的时间段仅仅为一个礼拜,所以一些经常被恶意程序免杀的反病毒软件可能在检测率上会比较低,下次的测试将会使用一个礼拜内和一个月内收集的样本测试来避免这种取样上的‘误差’。

TOP

abletw

金牌會員

Rank: 6Rank: 6

帖子
260 
精華
0 
威望
3184  
黃金
2641  
註冊時間
2007-5-29 
34# 發表於 2008-6-2 13:20  只看該作者
Sophos是正常的程式也會鎖起來
不過企業買,價錢很好殺!
現在國內也有一些企業在用,中央控管還不錯,但是不建議個人使用,保證…用到抓狂!

TOP

SPeter

金牌會員

Rank: 6Rank: 6

帖子
1162 
精華
0 
威望
7162  
黃金
7426  
註冊時間
2007-3-13 
35# 發表於 2008-6-2 21:41  只看該作者
剛剛細看才發現,ANTIVIR居然還是用7版引擎!?
我猜8版引擎應該是偵測率跟誤報率一起上升……
問題是,到底你要相信自己舊有的瘋狂理論,還是你那雙會說謊的眼睛?
∼艾倫•葛林斯潘,《THE AGE OF TURBULENCE》

「他看見了我的靈魂、我的恐懼、我的脆弱、我無能面對一個我假裝很在行的世界,而我對這個世界一無所知。」
∼保羅•科爾賀,《愛的十一分鐘》(Onze Minutos)

TOP

ㄚ一

我愛小紅獅

AV Expert

Rank: 8Rank: 8

小紅獅親衛隊隊長

帖子
4927 
精華
18 
威望
30782  
黃金
3886  
來自
台灣台北 
註冊時間
2006-12-22 
36# 發表於 2008-6-2 23:55  只看該作者
年底的測試Sophos可能會像之前的Fortinet一樣
關閉瘋狂模式,用"真正可用"的設定下去掃描
極很有可能被打回原形
Lawliet's blog
Folding@home with GPGPU集中討論串,大家一起來努力朝著全球制霸的目標邁進!

TOP

shenhwang

金牌會員

Rank: 6Rank: 6

帖子
83 
精華
0 
威望
1304  
黃金
896  
註冊時間
2007-9-20 
37# 發表於 2008-6-3 10:20  只看該作者
Sophos企業版防毒,感覺很像資產管理軟體,介面很炫
只是防毒本業似乎差強人意

TOP

couldsst

該用戶偷懶中...

金牌會員

Rank: 6Rank: 6

帖子
2049 
精華
2 
威望
3494  
黃金
957  
來自
偉大的航道 
註冊時間
2006-12-29 
38# 發表於 2008-6-4 23:08  只看該作者
用AVAST 好一陣子了~~~看來小紅傘還是很吸引我  

TOP

卡爾瑟斯

中級會員

Rank: 3Rank: 3

帖子
16 
精華
0 
威望
118  
黃金
204  
來自
臺灣 
註冊時間
2008-1-28 
39# 發表於 2008-6-7 01:44  只看該作者
不知道AVAST會不會很....
(感覺成績"似乎"不怎麼好 )
都用了好久說= =
不過話說這個測試還是用AVAST 4.7版的
(而且更新是到080203<這應該是今年二月的吧>)
不知道對未知威脅檢測率不高會不會很危險
我是個非常菜的新手
如果有說或問什麼白痴的東西
請大家多多包涵

TOP

zwl2828

祭.. 夏

高級會員

Rank: 4

Wesley

帖子
100 
精華
1 
威望
969  
黃金
841  
來自
浙江-宁波 
註冊時間
2007-10-27 
40# 發表於 2008-6-7 05:43  只看該作者

看一下卡巴官方对于此次AVC测试的重视态度

自己翻译的....不好的地方见谅

需要注意的是这次样本收集的时间段仅仅为一个礼拜,所以一些经常被恶意程序免杀的反病毒软件可能在检测率上会比较低,下次的测试将会使用一个礼拜内和一个月内收集的样本测试来避免这种取样上的‘误差’。

对比十一月的结果和本报告,你会发现AVC更换了样本类型为后门、木马,而这正是2009需要增强的能力!

HIPS比一般的启发更好,因为它还会为程序分级,因此,如果一个程序的Danger Index有100%的话,那么不需要通过启发式判定(heur....)就可以拦截了。AVIRA变强了?AVIRA没有HIPS和前摄性防御,而且我认为它没有自我保护。

此外,你看看第3页:它拦截了68%的样本。

HIPS无法代替启发式,HIPS在采取行动之前,程序必须要运行,这很危险。而启发式不需要这样,它可以包含在按需扫描中。

增加好的启发式,我们可以使用另一种进一步改善的HIPS。卡巴斯基不会只依赖于HIPS来检测未知的恶意软件。

这一次,AVIRA拿了一个Advanced+,误报少了很多。由于增强了启发式,所以检出率提高了,误报率也很低。那68个程序会在执行之前就被拦截。

2009的启发式会在正式版或MP1中被改善,无论是正式版还是MP1、MP2,启发式都会不断地被改善,而虚拟机则可以通过其他数据库来更新。

这就是2009过人之处!
本帖最近評分記錄
  • ㄚ一 黃金 +118 有你真好 2008-6-7 15:36
Happyiness lies in the consciousness we have of it.

TOP

‹‹ 上一主題 | 下一主題 ››
 42 123
發新話題