話說最近卡飯的無限夢幻評測室已經開始測試Kaspersky 2009了,一看威脅資料庫+PDM互動模式(交互模式),幾乎都是99%以上不然就100% .

Kaspersky已經實現當初所說(奕瑞科技說的):"地表上最強的防毒軟體"了嗎 ?

無限夢幻評測室的測試帖,可參考:http://bbs.kafan.cn/viewthread.php?tid=272891&extra=page%3D1

我認為卡巴真是地球最強,因為卡巴的病毒爆發回應時間很短+大的威脅資料庫+PDM(HIPS),識用的人是可以100%防禦!

我覺得卡巴斯基的亮點已經不是偵測率方面

偵測率比卡巴要高許多的防毒軟體也有好幾款

卡巴斯基最讓我繼續想用的理由仍然是HIPS與PDM

偵測率在這個病毒大量爆發的時代

已經漸漸失去實質意義

未來偵測不到病毒乃家常便飯

因為增加太快了

引用:

原帖由 Bug 於 2008-6-26 13:21 發表
我覺得卡巴斯基的亮點已經不是偵測率方面

偵測率比卡巴要高許多的防毒軟體也有好幾款

卡巴斯基最讓我繼續想用的理由仍然是HIPS與PDM

偵測率在這個病毒大量爆發的時代

已經漸漸失去實質意義

未來偵測不 ...

真是越來越有看頭,Panda的集體人工智慧,Kaspersky的PDM,Mcafee的"Artemis",BD研發中的HIPS(有點落後喔) .

是呀,現在的防毒唔是看偵測率,而是看HIPS(卡巴的PDM)的攔截率和對zero-day威脅的防禦能力!

如果不需要看偵測率,那就把病毒碼拿掉,你看卡巴敢嗎?!

不過我個人覺得熟悉你所使用的工具是很重要的,其實很多時候還是需要使用者自己來下判斷！

[ 本帖最後由 abletw 於 2008-6-27 14:16 編輯 ]

我的意思是現在的防毒開始從以病毒碼比對為主力轉變為以HIPS(卡巴的PDM)的攔截為主力!

100%防禦基本上目前還不可能,依現在的技術根本還離不開病毒特徵碼比對,
若沒有病毒樣本呈報，許多惡意程式根本不可能去偵測到,我想如果那天真的
不需要病毒特徵碼比對時,也就是掃毒軟體瘦身的時候到了

好的HIPS搭配雲端運算，不分已知或未知超過99%以上的防禦能力
理論上是有可能的，只是目前僅有McAfee還有Panda比較接近這樣的產品
但這兩者目前還不完全！

感谢支持我们评测室啊~~~
我们测试的时候都是用自动模式~但是有时会有自动模式拦截不了的时候，所以我们会重新在交互模式下测试那些被过的病毒~

PS：在我们测试中发现卡巴429NCT一直到432NCT的启发有大幅度提高~各位可以试试！

这是新的测试帖的地址http://bbs.kafan.cn/thread-275258-1-1.html

我们有时还会贴上测试部分截图！感谢大家的支持！

其實有多少end user願意開互動模式?!
防毒軟體不外是工具,你找個會用的行家,用他熟悉的軟體,大多數的防毒軟體都是100%可以讓你系統正常運作,不是嗎?!

如果願意為hips加入新的規則, 99% 或100 % 不是不可能的

Panda的集體人工智慧和Mcafee的"Artemis"基本上都是雲端吧
不過都還不成熟，Mcafee在真測率提高的同時産生了很高的誤報率
看來這些概唸的東西到廣泛應用還有很長的路要走啊