作者Radiomir (Radiomir)
看板AntiVirus
标题[讨论] 卡巴斯基、BitDefender…是不是过誉了?
时间Tue May 16 12:29:50 2017
2017-05-04 08:24
恐怖绿色勒索病毒源自 eyny 伊莉论坛
https://www.mobile01.com/topicdetail.php?f=508&t=5139763&p=21
#203 网友 Michael.L 提供了有趣的测试结果:
我昨天中午冒死用虚拟机下载原po的病毒副本
上传去 VirusTotal 扫瞄的结果:
http://bit.ly/2raLCKZ
网页截图:
http://i.imgur.com/UNK9RHQ.png
有侦测到病毒的防毒软体:
Avast、Avira(no cloud)、McAfee、TrendMicro(PC-cillin)…等
没侦测到病毒的防毒软体:
BitDefender、Emsisoft、ESET-NOD32、Kaspersky…等
这应该算「整体」+「实战」的结果吧?
不是用旧病毒码(单纯看主防的能力).
大家怎麽看? 讨论讨论...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494908993.A.AC0.html
1F:推 justbusy: 还好我用小红伞 但只能用内建防火墙 05/16 12:36
2F:嘘 fatstan: virustotal不是万灵丹 防毒软体的价值不是只有侦测率 05/16 12:36
3F:→ Risedo: BitDefender不是会直接删除档案 连说都不缩 05/16 12:41
4F:→ brianuser: 那个是加料版的FLASH,执行时释放的档案 05/16 12:46
5F:→ brianuser: 几乎所有杀了,所以ㄏㄏ 05/16 12:46
7F:推 Pokearea: 还好我都没有用 我都用Windows defender 等死哈哈 05/16 12:47
8F:→ gwofeng: 那个是跟flash封装在一起的安装档,当时把病毒的安装档 05/16 12:51
9F:→ gwofeng: 拆出来上传virustotal,bt跟卡巴都是侦测的到的 05/16 12:52
10F:→ gwofeng: 不过也仅代表防毒软体只认得"安装档"而已 05/16 12:53
11F:→ gwofeng: 倘若是装了之後在下载这些名单上的防毒来扫,可能是扫不 05/16 12:54
12F:→ gwofeng: 到电脑中的病毒 05/16 12:55
13F:推 nadoka: 其实现在测都是马後炮而已... 05/16 13:07
这测试病毒码是 2017/05/04 左右
是不是马後炮, 大家可以自己判断~
14F:推 bobby4755: 我都用Commonsense 2017 05/16 13:11
15F:→ abyz: 每天都有新毒产生或旧毒变种或0-day-attack 没有一款防毒能 05/16 13:27
16F:→ abyz: 做到100%侦测 所有毒都能入库抓到 不要陷入侦测率的迷思了 05/16 13:28
17F:→ abyz: 病毒要发作并分析後才能入库 so真正强的防毒软体不能只靠病 05/16 13:29
18F:→ abyz: 毒库抓毒的 而是全方位的立体防御:即使特徵码没收录没扫到 05/16 13:30
19F:→ abyz: 也能靠主防、启发、HIPS...等等抓到毒或靠其防火墙block 05/16 13:30
结果就是有人扫到、有人没扫到阿...
20F:推 xiaoyao: VT解析 叫作实战哦?XDD 05/16 13:31
21F:推 xiaoyao: 实战是原Po讲的,不是上传样本Michael.L讲的,搞清楚05/16 13:41
22F:嘘 xiaoyao: 还可以乱编辑推文时间顺序哦?05/16 13:46
23F:→ gwofeng: 对那个原po来说,下载样本再上传virustotal已经是"冒死" 05/16 13:34
24F:→ gwofeng: 能指望他做什麽测试 05/16 13:34
25F:→ gwofeng: 只会认包裹,跟拆开包裹後会检验哪个是毒品,哪个比较强?05/16 13:50
26F:嘘 nightwind209: 我只想说virustotal之类线上扫的只能参考用 05/16 13:44
27F:→ nightwind209: 你又不知道他的设定或环境是怎麽样 05/16 13:44
参考没错喔...毕竟它不是学术研究论文
28F:→ abyz: 另外 VT的扫瞄结果有时会和实际用那个防毒扫不同 做参考就好05/16 13:32
29F:→ abyz: 丢去VT扫一下 也能叫防毒软体的「实战」+「整体」喔?zzz05/16 13:34
30F:→ abyz: VT只是收各家的病毒库来单纯扫瞄而已 原po你说这是防毒软体 05/16 14:06
31F:→ abyz: 整体+实战的结果 是防毒软体的主防能力比较 呃... 05/16 14:06
32F:→ donnalee: 看到用虚拟机还以为是一套一套测试,结果只是下载+上传 05/16 14:27
透过第三方网站, 观察各家防毒软体病毒库的更新速度.
33F:嘘 darkMood: Gdhufbpdoncmlbvoxnkdvejxhg 05/16 14:48
34F:嘘 pika9898: 病毒码本身就是一个黑名单的概念 基本上要看是在还没纳05/16 17:27
35F:→ pika9898: 入病毒码之前 直接执行的主动防御 这部分中国卡饭有人05/16 17:28
36F:→ pika9898: 玩了 可以自己看看参考05/16 17:28
37F:→ nightwind209: 更新速度跟他有更新啥或能不能抓到没有绝对关系 05/16 14:58
38F:→ nightwind209: (加一只病毒码也是能每分钟更新一次) 05/16 14:59
39F:→ nightwind209: 一下讲看主防整体加实战结果 一下看病毒库更新速度 05/16 15:00
这篇应该是在讲各家病毒码的更新速度喔~
40F:→ nightwind209: 不知道为什麽 我看了几篇用到"过誉"这两字的文章05/16 15:37
41F:→ nightwind209: 都有一个共通点 就是内容都很___05/16 15:38
42F:推 newsboy3423: 我比较想看各家防火墙评比 05/16 14:59
43F:嘘 JKGOOD: 没怎麽看,你这观念跟态度真的不对 05/16 15:01
44F:→ fatstan: 所以原po有推荐哪一家防毒吗? 05/16 15:02
不敢推荐欸...这里的大大炮火都很猛烈~
我选择的方向是:免费+不吃资源+病毒码更新速度快
主防强的一般来说都比较吃资源...(跟主防差的比较)
除非市面上没有免费的可用, 此时才会去考虑付费防毒.
45F:→ gmoz: 主防跟病毒码傻傻搞不清楚? 05/16 15:23
46F:推 ducamao: 一个防毒很重要的还是它能不能针对未知的程式,当它在修 05/16 16:25
47F:→ ducamao: 改使用者系统的时候能不能去察觉权限/合适性并做判读。 05/16 16:25
48F:→ ducamao: 不过你做的...? 05/16 16:26
49F:推 ducamao: 是说怎麽很像我FB一个朋友想干的事情啊-3-..他最近都在 05/16 16:28
50F:→ ducamao: 那玩勒索病毒 05/16 16:28
51F:嘘 H264: 05/16 16:46
52F:嘘 ddrdod: 这应该算「整体」+「实战」的结果吧? 05/16 16:55
53F:→ ddrdod: 这篇应该是在讲各家病毒码的更新速度喔~ 05/16 16:55
54F:→ ddrdod: 你这不就前言不对後语吗?别人指出这点,就开始跳针了... 05/16 16:57
标点符号:, . ? ! 之区别?
小弟不是很懂啦...不要再当小弟罗~
感恩...
55F:推 IOU9527: 我都用 NANO Antivirus 免费,有观察过更新辨识颇快 05/16 17:07
※ 编辑: Radiomir (36.232.152.198), 05/16/2017 17:34:48
56F:推 oxx369: 我的ESET... 还有两年到期耶 05/16 18:00
57F:嘘 fatstan: 你不提出你的意见是要乡民讨论什麽东西... 05/16 18:19
58F:→ Klauhal: 这完全不能当整体实战结果...不然别家评测做辛酸的喔 05/16 19:55
59F:嘘 shinkiro: 标题就是八卦格式,不会讨论就滚好吗 05/16 22:45
60F:嘘 evonre: 工三小,放个引战标题结果啥都不懂 05/16 23:33
61F:推 DINJIAPC: 拉黑手段很多 趋势的网页过滤就算是了,但样本一样可以 05/16 23:43
62F:→ DINJIAPC: 执行只是会失效,卡巴有uds:反应都是比病毒码快 05/16 23:43
63F:嘘 shinkiro: 尊包友 05/16 23:57
64F:→ George017: VT上的资讯不会包含启发式之类的技术啊 05/17 00:02
65F:→ George017: 因为实际上你上传上去绿灯的东西可能你本地的防毒软体 05/17 00:03
66F:→ George017: 还是能帮你挡啊 05/17 00:03
67F:→ George017: 这个测试充其量只能说是各家建立资料库的速度啦 05/17 00:04
68F:→ APM99: 这在以前有价值 在2017年的现在没价值 05/17 09:10
69F:嘘 Yedwardeh: 辛苦了 05/17 13:02
70F:嘘 jcjin0423: 不客观,还用滥标题带风向 05/17 13:05
71F:嘘 PhilHughes65: 实战在哪?还不如卡饭的测试文 05/17 20:37
72F:嘘 JUNOCARE: 竟然还没x1 05/18 03:43
73F:→ DINJIAPC: 如果要测试主动防御 几乎都采用云联防的概念 断网测试下 05/19 16:23
74F:→ DINJIAPC: 就变成测试这个恶意程式所才用的程式码操作步骤 05/19 16:23
75F:→ DINJIAPC: 有无写入特徵库中而已 不管是bb模组或是手动hips 05/19 16:24
76F:嘘 vencil: 05/19 17:07
77F:嘘 applewarm: 这测试不行阿 05/19 23:19
78F:嘘 mwiei: 引战 又被鞭... 05/22 09:47
79F:嘘 refusekkk: 特别开帐号上来嘘 阿不就好棒棒 05/23 14:19