來談談防毒軟體的原罪吧
2007-06-24 19:40:26 / 個人分類:AnTiVirus
相關閱\讀:
- 2007年最新VB100%測試結果出爐 (ㄚ一, 2007-2-23)
- Doctor.Web 4.33.2beta 可更新! 綠色掃瞄器 (ㄚ一, 2007-2-23)
- 驅逐艦 5.0 畫面預覽 (ㄚ一, 2007-3-27)
- 防毒軟體解毒測試結果Part2 最終補完篇發佈!! (ㄚ一, 2007-3-27)
- AV-TEST最新malware 偵測率結果出爐 (ㄚ一, 2007-5-23)
- 2007 百大科技產品排行榜 (ㄚ一, 2007-5-23)
- AV-Comparatives Retrospective/ProActive Test Release!! (ㄚ一, 2007-6-01)
- 原來金山毒霸是這樣偵測病毒的... (ㄚ一, 2007-6-02)
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(2768) 評論(36)
TAG: AnTiVirus
-
Avantgarde發佈於2007-06-26 21:43:49
-
關於某些廠牌報外掛、註冊機的問題
今天放了一支註冊機到virustotal上去跑,有小部分報木馬(包含BD、Symantec、Avira)
然後又分別送交給Kaspersy和Avira分析
Kaspersy分析無害,Avira承認是誤報,但是多了一段話:QUOTE:
The file 'ParetoLogic Slayer v1.2.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.
可見Avira他們對於報外掛、註冊機的策略是...
只不過不知道是自發性的還是受到第三方的壓力
-
andy
發佈於2007-06-26 08:47:46
-
QUOTE:
原帖由 Promise8 於 2007-6-25 22:58 發表
BD
proll大....AVAST和BD哪一個檔次高?
-
Promise8發佈於2007-06-25 23:07:57
-
QUOTE:
原帖由 小兔子 於 2007-6-25 22:58 發表
『把資源讓給其它程式優先』的規則.....只有在scan時才能勾
BD 10.2 預設值就能用用了,懂細部調校的話能更輕盈
它也有內建『把資源讓給其它程式優先』的規則,不過預設值兔兔記得是沒勾的
-
Promise8發佈於2007-06-25 22:58:59
-
QUOTE:
原帖由 proll 於 2007-6-24 22:35 發表
proll大....AVAST和BD哪一個檔次高?
寫的很好
但目前我認為AVAST和BD不在一個檔次上面。
-
小兔子發佈於2007-06-25 22:58:37
-
QUOTE:
原帖由 Promise8 於 2007-6-25 22:52 發表
BD-AP 10.2 預設值就能用用了,懂細部調校的話能更輕盈
我談談BD....BD 佔很多資源,速度慢.....偏見延續流傳
我使用bd10快一年了....bd10不佔很多資源
它也有內建『把資源讓給其它程式優先』的規則,不過預設值兔兔記得是沒勾的
-
Promise8發佈於2007-06-25 22:52:14
-
我談談BD....BD 佔很多資源,速度慢.....偏見延續流傳
我使用bd10快一年了....bd10不佔很多資源
目前使用BD Antivirus v10 Product 10.2
我用著不卡,也不影響網速。
用BD10 Antivirus 的人不多....是因為key的稀有性。有key才能用
BD 的誤報比起AVAST 似乎是有過之而無不及
高啟發就不可能不誤報
-
andy
發佈於2007-06-25 21:59:26
-
QUOTE:
原帖由 couldsst 於 2007-6-25 21:18 發表
價格...沒多注重,都差不多
還要談防毒軟體的價格 現在錢不好賺 防毒軟體的價格也是一大考量
我又離題來亂了
你這麼說的話,我早就離題
-
couldsst
發佈於2007-06-25 21:18:23
-
QUOTE:
原帖由 andy 於 2007-6-25 18:58 發表
還要談防毒軟體的價格 現在錢不好賺 防毒軟體的價格也是一大考量
我用著感覺 沒差幾多,有需要可以向官方反映一下
Norton 我就不想多說了
PCC在進步,不過技術還得加強,減一下肥就更好
都是那一句, 這個年頭 不談技術,還談什麼?
現在用殺軟 ...
我又離題來亂了
-
andy
發佈於2007-06-25 18:58:48
-
QUOTE:
原帖由 黑衣~魂 於 2007-6-25 18:44 發表
我用著感覺 沒差幾多,有需要可以向官方反映一下
我開Low...感覺開到最高也沒有差很大
---------
這篇文章說的很不錯~說了很多人錯誤或偏見
尤其是norton與趨勢最為無辜...老是這樣被人偏見..被罵...
請問ㄚ一大~我可以轉貼到微風嗎?!
Norton 我就不想多說了
PCC在進步,不過技術還得加強,減一下肥就更好
能做到自訂安裝,模組可能單獨脫離會更個人化,亦算是一個優勢吧?!
現在用殺軟,我想大家都不想裝一些不必要,或不想要的功能吧?!
大大包之下,個人化可能是一個路向
都是那一句, 這個年頭 不談技術,還談什麼?
[ 本帖最後由 andy 於 2007-6-25 18:59 編輯 ]
-
ㄚ一
發佈於2007-06-25 18:49:14
-
QUOTE:
原帖由 黑衣~魂 於 2007-6-25 18:44 發表
可以
我開Low...感覺開到最高也沒有差很大
---------
這篇文章說的很不錯~說了很多人錯誤或偏見
尤其是norton與趨勢最為無辜...老是這樣被人偏見..被罵...
請問ㄚ一~我可以轉貼到微風嗎?!
.
-
黑衣~魂發佈於2007-06-25 18:44:04
-
回復 #26 andy 的帖子
我開Low...感覺開到最高也沒有差很大
---------
這篇文章說的很不錯~說了很多人錯誤或偏見
尤其是norton與趨勢最為無辜...老是這樣被人偏見..被罵...
請問ㄚ一大~我可以轉貼到微風嗎?!
[ 本帖最後由 黑衣~魂 於 2007-6-25 18:49 編輯 ]
-
andy
發佈於2007-06-25 09:44:12
-
QUOTE:
原帖由 黑衣~魂 於 2007-6-24 23:04 發表
Dr.Web Scanner 的 Scan priority,你看看你設了多高
avast誤報我是可以理解~因為沒有一套軟體是不會誤報的..
只是我不了解為什麼明明確認是誤報,上報後排除,過一個月突然又誤報...誤報排除後又會再誤報同一檔案....
我認為雖然不能因為這冠上誤報王的封號,只是 ...
愈高愈多
-
mofunzone發佈於2007-06-25 02:49:11
-
antivir才是误报,不过误报的都不是什么好东西,类似暴风影音的dll,莫名链接官方网站,还有ayu迅雷的dll,是ayu自己添加,也会链接他自己的网站,不过有时候已知的误报才夸张,曾经报过txt的微软eula,都无语了。。
不过这也一直是我们骄傲的,处理速度快,外加现在在casltecops来看没有任何一家可以超越的侦测率,不过就是没看到有启发的kav7,可惜了。。
-
ㄚ一
發佈於2007-06-24 23:12:07
-
QUOTE:
原帖由 黑衣~魂 於 2007-6-24 23:04 發表
其實誤報很多時後其實是特徵碼或引擎兩者間出了差子
avast誤報我是可以理解~因為沒有一套軟體是不會誤報的..
只是我不不了解為什麼明明是確認是誤報,上報後排除,過一個月突然又誤報...誤報排除後又會再誤報同一檔案....
我用dr.web綠版4.44掃描系統確實幾乎佔 ...
看似已知,其實是利用引擎或是特徵碼辨識變形能力來偵測
我幾個月前在論壇上發過一篇antivir 誤報adobe reader 安裝程式的問題是一樣的
我上報後,過了沒多久它又報了,這種問題其實引擎關係比較大,靠特徵碼只能治標
要根絕除非引擎有不小的更新,否則這類誤報很難不出現
4.44 目前用起來比前陣子更新前要佔了不少資源
相容性也是要命的差,跟目前正式版的蜘蛛相比感覺開了很大的倒車
-
JetLee發佈於2007-06-24 23:11:41
-
回復 #22 黑衣~魂 的帖子
小紅傘也是有這現象阿
Storm codec 裡面有個Dll文件
原本會報 後來有一陣子沒報 可是這個月又報
每次看影片 都給我跳出來
只好....用特別法解決
-
黑衣~魂發佈於2007-06-24 23:04:14
-
回復 #3 如夢似幻 的帖子
avast誤報我是可以理解~因為沒有一套軟體是不會誤報的..
只是我不了解為什麼明明確認是誤報,上報後排除,過一個月突然又誤報...誤報排除後又會再誤報同一檔案....
我認為雖然不能因為這冠上誤報王的封號,只是....
我用dr.web綠版4.44掃描系統確實幾乎佔掉所有cpu,可能我不會設置造成的吧~
[ 本帖最後由 黑衣~魂 於 2007-6-24 23:10 編輯 ]
-
如夢似幻發佈於2007-06-24 22:56:08
-
QUOTE:
原帖由 ㄚ一 於 2007-6-24 22:43 發表
原來病毒測試還會拿雜物,謝謝告知
並非如此...
誤報率的測試就是拿很多不同類型的軟體混在一起測試
從usb驅動程式,幕保護程式,音訊轉檔等等各種不同類型的軟體都有受測
不過有一點要提的是,avast 也會報殼
微風軟體版那裡的東西,絕大部分 ...
。
您這麼一說我才想到,有不少東西都有被改寫過,雖然還是有報過未經改寫的官方程式,不過比較少。
雖然有經過更動可是「那些根本就是無害的軟體,報了就等於是誤報」,所以這因該也算是一種誤報吧 。
-
ㄚ一
發佈於2007-06-24 22:49:35
-
QUOTE:
原帖由 proll 於 2007-6-24 22:35 發表
嗯,是的
寫的很好
但目前我認為AVAST和BD不在一個檔次上面。
或許過新版本可以帶來驚喜,但這都是需要一個公司在技術上的積累的。
兩者的引擎差距不小,單獨使用的話我還是會選擇bd 做為主殺
avast就當scan tool 就夠了
-
ㄚ一
發佈於2007-06-24 22:43:44
-
QUOTE:
原帖由 如夢似幻 於 2007-6-24 22:01 發表
並非如此...
avast在台灣大多數一般民眾所使用的防毒來講我認為算是誤報高的了,我常常在微風閒晃,微風有一個軟體分享版,裡面的軟體無奇不有,當然也藏有很多威脅。
於是病毒防治版就常常負責檢測軟體版的軟體,當然很多軟體是真的有問題,不過也有些是誤報的,只要是誤報事件其中八成都是avast,再來就是Ewido之類的。
不過avast從防毒測試的數據中誤報率總不會很高,不過我想他們因該不會去拿市面上雜七雜八的軟體來測試誤報吧。
誤報率的測試就是拿很多不同類型的軟體混在一起測試
從usb驅動程式,幕保護程式,音訊轉檔等等各種不同類型的軟體都有受測
不過有一點要提的是,avast 也會報殼
微風軟體版那裡的東西,絕大部分都被改過,又或者是破解檔,中文化之類的
會被報其實很正常,問題是你要清楚他的特性
-
JetLee發佈於2007-06-24 22:38:27
-
AVAST
當初不想用它 是覺得它的介面式 實在不好用 雖說可以換skin 但是又會讓我覺得她好像不務正業
NAV
他是不佔資源 不過很佔硬碟空間
KAV
很早以前就在用 還叫AVP的時候吧
那時候 只要遇到需要安裝軟體需要重開機的 就會跳出殺豬的慘叫聲
目前6.0 不錯阿 沒啥大問題
PCC
很久沒用了 不過 當初用它 覺得它的防火牆很難用 所以 放棄