當我去VB100看2008年8月的測試時，赫然發現有「Virusbuster」

為什麼會驚訝呢？因為趨勢科技在日本的個人版Internet Security名稱正是Virusbuster(日文為：ウイルスバスター)，就是台灣那個pc-cillin

第一時間是嚇一跳，趨勢CEO陳怡樺說已經退出VB100了，怎麼還有趨勢的產品？

回神後，我點了VB100的Virusbuster

才了解到，此Virusbuster非趨勢Virusbuster

VB100的Virusbuster：http://www.virusbuster.hu/en
趨勢科技：http://jp.trendmicro.com/jp/prod ... ?WT.ac=Cons_Top_VB1

搞半天才知道......

那趨勢幹嘛不用pc-cillin這個名稱打片全世界，還要搞個和別家類似的名子
要不然換peni-cillin(盤尼西林 )也很好啊

好像不行，盤尼西林只能殺細菌，不能殺病毒

我還以為Virusbuster是金山毒霸..

以前DOS下的正典防毒就叫 Virus Buster

[ 本帖最後由 mlcnxewlkia 於 2008-8-16 17:35 編輯 ]

引用:

原帖由 megakotaro 於 2008-8-16 17:08 發表
當我去VB100看2008年8月的測試時，赫然發現有「Virusbuster」

為什麼會驚訝呢？因為趨勢科技在日本的個人版Internet Security名稱正是Virusbuster(日文為：ヨユюЗдЗ ...

pc-cillin 的讀音 日本人很難發出來
這是語言系統的問題

Virusbuster 是基於宣傳考量吧

為什麼退出VB100?

很多套裝都用這家的掃毒引擎耶
像是PCIS(好像是)和OOS

引用:

原帖由 天氣預報 於 2008-8-16 19:34 發表
為什麼退出VB100?

你要看這一篇
http://www.avpclub.ddns.info/discuz/thread-12338-1-1.html

裡頭說到

引用:

事實上我們已決定退出Virus Bulletin（編按：知名防毒軟體病毒偵測率測試組織，頒發的VB100標章經常成為防毒軟體用來宣傳的重點），因為他們仍只允許防毒軟體在封閉環境中掃毒，不允許運用網路上的資源，但那正好就是防毒產業當前最大的問題。

當外面有550萬隻病毒的時候，我們的產業卻在比賽我抓了兩千隻、你抓了三千隻，這不是自己騙自己嗎？

退出VB測試、說出這些話，對這個產業來說就好像是丟出一個炸彈，當然也可能炸到我們自己。

但我寧可自己炸死我自己，也不要被病毒炸死。

所以退出了

那是藉口。VB100的判定的確有代表性問題，但是誰連上網後會自動開始下載百萬病毒？這說法本來就不倫不類。

我把那個說法做這樣的解讀：「當網路上存在超過百萬種病毒, 誰比誰多了兩三千隻有那麼大的
意義嗎?」當然從一般的邏輯來看 80.3 大於 79.9, 一般人當然選擇80.3。不過實際上
我認為數值怎麼樣解讀、代表什麼意義遇到了現實情況並不是幾個數字那麼簡單的。

換個角度來解釋, 也許會更為清楚。在知名AV評測媒體的某次評測中, 獲得A+的產品A得到72%
的偵測率, 而另一個A+的產品B得到57%的偵測率。這個結果是不是代表以下情況：
1.我選用A產品如果中毒, 那我當初選用B而非A必然會中毒
2.我有兩部電腦分別安裝A、B產品, 所以我遭受未知病毒的感染的可能性分別為28%與43%
仔細想想這當然未必, 因為考57分的同學答對的題目, 考72分的同學也可能答錯。
而另一個假設，往往遇到實際變數(地區、使用者使用的存取方式、...balabala)時也不見得
就會反應出數值表現的結果。換言之, 只以幾個評測媒體之偵測率報告，或是安全廠商
病毒樣本數來選擇與依賴防毒軟體, 恐怕是存在盲點, 更何況每家計算樣本數的情形、方式或
結果都不一樣。

回到退出VB100的事, 我不知道趨勢和VB100之間有什麼故事導致退出。不過我倒認為那個
退出的表示或宣言, 可以作為趨勢與其他廠商區隔的宣示, 對商業敏感的人也許就視為一種
廣告、競爭的方式或手段。趨勢使用雲端運算有些人預期難有效果、有些人認為宣傳大於實質。
不過我比較喜歡從學術面向來看來給予鼓勵, 因為不同的思維有時能收到不同的成效, 雖然初期
的發展往往會有瓶頸或效果不彰。但資訊安全技術需要更多角度的審視、更全面整體的考量,
不同的思維可以激盪出更多的創意。

[ 本帖最後由 mlcnxewlkia 於 2008-8-17 02:52 編輯 ]

引用:

原帖由 SPeter 於 2008-8-16 23:55 發表
那是藉口。VB100的判定的確有代表性問題，但是誰連上網後會自動開始下載百萬病毒？這說法本來就不倫不類。

這個年頭難說

e-mail 和釣魚網站每天飛
就算是正常的網站
也可能被殖入木馬 <--- 這已不是新鮮的題目

都是錢作怪
現在的木馬和ad 都是為了錢

還有一些人很喜歡的"免安裝版"和"破解版"軟件...
就有不少免費附送spy / 木馬

這說法的確很不倫不類，這次考試97分的同學錯的題目可能50分的同學答對了，也許因為他前晚有唸到、或是上天保佑。
但實質上各式測試平均偵測率高的97分同學整體的實力遠比50分的同學強是無庸置疑

換個角度來說，連小範圍的考試都得碰運氣的同學在大多數環境下表現有可能反到優秀嗎...
趨勢這顆『炸彈』還沒丟出去就先炸到自己了，不就是代表自己都對傳統病毒碼的偵測率沒有信心?
kaspersky在不斷發展HIPS和firewall同時，有因為光靠PDM+HIPS就能防禦九成威脅而放棄病毒碼偵測嗎?  在無法割捨傳統比對掃描的環境前提下，新技術是提升的關鍵
但絕對不是割捨自己無能的藉口。

至於VB100雖然時常被懷疑公正與取樣的問題，但至少業界還是多數正視這個簡單而明暸的測試
(消費者只要看PASS與否就好)，不然ESET就沒得混了

VB100是個垃圾測試這點基本毋庸置疑
趨勢會不想參加只能說剛好剛好而已，也沒什麼內情
因為我以前論壇上說過了，有興趣的人自己去搜！

> 這說法的確很不倫不類，這次考試97分的同學錯的題目可能50分的同學答對了，
> 也許因為他前晚有唸到、或是上天保佑。但實質上各式測試平均偵測率高的97分
> 同學整體的實力遠比50分的同學強是無庸置疑

抱歉, 利用考試分數來比喻只是我企圖能夠更淺顯地解釋的方式, 這比喻確實不是很適當，
不過我要提出異議, 你把數值差距自行擴大, 這個數值是你自行杜撰而不是使用一已知報告。
在實際報告上以100為分母, 得分為97-50的兩產品在名次上會產生極大的差距。講簡單一點，
AntiVir 72%和NOD32 57%在個人的看法是及格以上的產品(AVC都給Adv+), 但你提出的顯然有一個
不及格。你拿你自己杜撰的東西來駁斥我舉的例子, 這難道就不不倫不類?
還有, 我強調的是只以幾個評測媒體之偵測率報告，或是安全廠商
病毒樣本數來選擇與依賴防毒軟體, 恐怕是存在盲點。
請注意那幾個粗體字, 因為你把我的說法錯誤地簡化成「偵測率無用」。

盲點在哪? 很多, 光就「偵測率就能代表防毒軟體的良窳」的說法, 就已經有很多先進提出很多
指標應該用來衡量防毒軟體的好壞, 很多user方面的變數和屬性在選用與佈署防毒軟體應該考量,
在此我就不再重提和贅述。讓我們來想想, 光就媒體測量出來的眾多產品的偵測率這個數值表格
有可能存在哪些盲點, 使得我們必須更客觀、更謹慎地去看待這個數值表格(或長條圖)。
1.分母等於100 ?
2.72%恆大於57%?
3.72%抓不到, 57%也一定抓不到? (72%的覆蓋率外, 必然也落在57%的覆蓋率外?)
4.在某組織x%的產品, 來到了亞洲、台灣、中國一樣是x%?
:

(本來想畫示意圖,後來想想算了,已經key花了很多時間。平常搞ROC偵測曲線這些就很暈,何苦...)

嗯，顯然你沒注意到我的『不倫不類』完全是呼應SPETER對趨勢發表文章的說法
而以上的說明只是個例子，沒有借用你舉的範例，又何來擴大數值差距的說法
說是對號入座似乎不太恰當，因為本來就沒有擺位請人坐... 。

呵，有勞版主解釋了。

本來昨天又想借題發揮，機會教育一下，拿個台灣草蝦養殖業跟白點病毒的例子來談病毒碼的不可取代性（這例子夠怪了吧），不過扯太遠，後來就算了。

其實我批評趨勢時，心中想的測試是AV-C而非VB100，因為我一直沒弄清楚VB100的測試法，看了Dr.Web的說法後才有概念。

明眼人都看得出是針對性的說法，當然無所謂對號入座