作者Radiomir (Radiomir)
看板AntiVirus
標題[討論] 卡巴斯基、BitDefender…是不是過譽了?
時間Tue May 16 12:29:50 2017
2017-05-04 08:24
恐怖綠色勒索病毒源自 eyny 伊莉論壇
https://www.mobile01.com/topicdetail.php?f=508&t=5139763&p=21
#203 網友 Michael.L 提供了有趣的測試結果:
我昨天中午冒死用虛擬機下載原po的病毒副本
上傳去 VirusTotal 掃瞄的結果:
http://bit.ly/2raLCKZ
網頁截圖:
http://i.imgur.com/UNK9RHQ.png
有偵測到病毒的防毒軟體:
Avast、Avira(no cloud)、McAfee、TrendMicro(PC-cillin)…等
沒偵測到病毒的防毒軟體:
BitDefender、Emsisoft、ESET-NOD32、Kaspersky…等
這應該算「整體」+「實戰」的結果吧?
不是用舊病毒碼(單純看主防的能力).
大家怎麼看? 討論討論...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494908993.A.AC0.html
1F:推 justbusy: 還好我用小紅傘 但只能用內建防火牆 05/16 12:36
2F:噓 fatstan: virustotal不是萬靈丹 防毒軟體的價值不是只有偵測率 05/16 12:36
3F:→ Risedo: BitDefender不是會直接刪除檔案 連說都不縮 05/16 12:41
4F:→ brianuser: 那個是加料版的FLASH,執行時釋放的檔案 05/16 12:46
5F:→ brianuser: 幾乎所有殺了,所以ㄏㄏ 05/16 12:46
7F:推 Pokearea: 還好我都沒有用 我都用Windows defender 等死哈哈 05/16 12:47
8F:→ gwofeng: 那個是跟flash封裝在一起的安裝檔,當時把病毒的安裝檔 05/16 12:51
9F:→ gwofeng: 拆出來上傳virustotal,bt跟卡巴都是偵測的到的 05/16 12:52
10F:→ gwofeng: 不過也僅代表防毒軟體只認得"安裝檔"而已 05/16 12:53
11F:→ gwofeng: 倘若是裝了之後在下載這些名單上的防毒來掃,可能是掃不 05/16 12:54
12F:→ gwofeng: 到電腦中的病毒 05/16 12:55
13F:推 nadoka: 其實現在測都是馬後炮而已... 05/16 13:07
這測試病毒碼是 2017/05/04 左右
是不是馬後炮, 大家可以自己判斷~
14F:推 bobby4755: 我都用Commonsense 2017 05/16 13:11
15F:→ abyz: 每天都有新毒產生或舊毒變種或0-day-attack 沒有一款防毒能 05/16 13:27
16F:→ abyz: 做到100%偵測 所有毒都能入庫抓到 不要陷入偵測率的迷思了 05/16 13:28
17F:→ abyz: 病毒要發作並分析後才能入庫 so真正強的防毒軟體不能只靠病 05/16 13:29
18F:→ abyz: 毒庫抓毒的 而是全方位的立體防禦:即使特徵碼沒收錄沒掃到 05/16 13:30
19F:→ abyz: 也能靠主防、啟發、HIPS...等等抓到毒或靠其防火牆block 05/16 13:30
結果就是有人掃到、有人沒掃到阿...
20F:推 xiaoyao: VT解析 叫作實戰哦?XDD 05/16 13:31
21F:推 xiaoyao: 實戰是原Po講的,不是上傳樣本Michael.L講的,搞清楚05/16 13:41
22F:噓 xiaoyao: 還可以亂編輯推文時間順序哦?05/16 13:46
23F:→ gwofeng: 對那個原po來說,下載樣本再上傳virustotal已經是"冒死" 05/16 13:34
24F:→ gwofeng: 能指望他做什麼測試 05/16 13:34
25F:→ gwofeng: 只會認包裹,跟拆開包裹後會檢驗哪個是毒品,哪個比較強?05/16 13:50
26F:噓 nightwind209: 我只想說virustotal之類線上掃的只能參考用 05/16 13:44
27F:→ nightwind209: 你又不知道他的設定或環境是怎麼樣 05/16 13:44
參考沒錯喔...畢竟它不是學術研究論文
28F:→ abyz: 另外 VT的掃瞄結果有時會和實際用那個防毒掃不同 做參考就好05/16 13:32
29F:→ abyz: 丟去VT掃一下 也能叫防毒軟體的「實戰」+「整體」喔?zzz05/16 13:34
30F:→ abyz: VT只是收各家的病毒庫來單純掃瞄而已 原po你說這是防毒軟體 05/16 14:06
31F:→ abyz: 整體+實戰的結果 是防毒軟體的主防能力比較 呃... 05/16 14:06
32F:→ donnalee: 看到用虛擬機還以為是一套一套測試,結果只是下載+上傳 05/16 14:27
透過第三方網站, 觀察各家防毒軟體病毒庫的更新速度.
33F:噓 darkMood: Gdhufbpdoncmlbvoxnkdvejxhg 05/16 14:48
34F:噓 pika9898: 病毒碼本身就是一個黑名單的概念 基本上要看是在還沒納05/16 17:27
35F:→ pika9898: 入病毒碼之前 直接執行的主動防禦 這部分中國卡飯有人05/16 17:28
36F:→ pika9898: 玩了 可以自己看看參考05/16 17:28
37F:→ nightwind209: 更新速度跟他有更新啥或能不能抓到沒有絕對關係 05/16 14:58
38F:→ nightwind209: (加一隻病毒碼也是能每分鐘更新一次) 05/16 14:59
39F:→ nightwind209: 一下講看主防整體加實戰結果 一下看病毒庫更新速度 05/16 15:00
這篇應該是在講各家病毒碼的更新速度喔~
40F:→ nightwind209: 不知道為什麼 我看了幾篇用到"過譽"這兩字的文章05/16 15:37
41F:→ nightwind209: 都有一個共通點 就是內容都很___05/16 15:38
42F:推 newsboy3423: 我比較想看各家防火牆評比 05/16 14:59
43F:噓 JKGOOD: 沒怎麼看,你這觀念跟態度真的不對 05/16 15:01
44F:→ fatstan: 所以原po有推薦哪一家防毒嗎? 05/16 15:02
不敢推薦欸...這裡的大大砲火都很猛烈~
我選擇的方向是:免費+不吃資源+病毒碼更新速度快
主防強的一般來說都比較吃資源...(跟主防差的比較)
除非市面上沒有免費的可用, 此時才會去考慮付費防毒.
45F:→ gmoz: 主防跟病毒碼傻傻搞不清楚? 05/16 15:23
46F:推 ducamao: 一個防毒很重要的還是它能不能針對未知的程式,當它在修 05/16 16:25
47F:→ ducamao: 改使用者系統的時候能不能去察覺權限/合適性並做判讀。 05/16 16:25
48F:→ ducamao: 不過你做的...? 05/16 16:26
49F:推 ducamao: 是說怎麼很像我FB一個朋友想幹的事情啊-3-..他最近都在 05/16 16:28
50F:→ ducamao: 那玩勒索病毒 05/16 16:28
51F:噓 H264: 05/16 16:46
52F:噓 ddrdod: 這應該算「整體」+「實戰」的結果吧? 05/16 16:55
53F:→ ddrdod: 這篇應該是在講各家病毒碼的更新速度喔~ 05/16 16:55
54F:→ ddrdod: 你這不就前言不對後語嗎?別人指出這點,就開始跳針了... 05/16 16:57
標點符號:, . ? ! 之區別?
小弟不是很懂啦...不要再噹小弟囉~
感恩...
55F:推 IOU9527: 我都用 NANO Antivirus 免費,有觀察過更新辨識頗快 05/16 17:07
※ 編輯: Radiomir (36.232.152.198), 05/16/2017 17:34:48
56F:推 oxx369: 我的ESET... 還有兩年到期耶 05/16 18:00
57F:噓 fatstan: 你不提出你的意見是要鄉民討論什麼東西... 05/16 18:19
58F:→ Klauhal: 這完全不能當整體實戰結果...不然別家評測做辛酸的喔 05/16 19:55
59F:噓 shinkiro: 標題就是八卦格式,不會討論就滾好嗎 05/16 22:45
60F:噓 evonre: 工三小,放個引戰標題結果啥都不懂 05/16 23:33
61F:推 DINJIAPC: 拉黑手段很多 趨勢的網頁過濾就算是了,但樣本一樣可以 05/16 23:43
62F:→ DINJIAPC: 執行只是會失效,卡巴有uds:反應都是比病毒碼快 05/16 23:43
63F:噓 shinkiro: 尊包友 05/16 23:57
64F:→ George017: VT上的資訊不會包含啟發式之類的技術啊 05/17 00:02
65F:→ George017: 因為實際上你上傳上去綠燈的東西可能你本地的防毒軟體 05/17 00:03
66F:→ George017: 還是能幫你擋啊 05/17 00:03
67F:→ George017: 這個測試充其量只能說是各家建立資料庫的速度啦 05/17 00:04
68F:→ APM99: 這在以前有價值 在2017年的現在沒價值 05/17 09:10
69F:噓 Yedwardeh: 辛苦了 05/17 13:02
70F:噓 jcjin0423: 不客觀,還用濫標題帶風向 05/17 13:05
71F:噓 PhilHughes65: 實戰在哪?還不如卡飯的測試文 05/17 20:37
72F:噓 JUNOCARE: 竟然還沒x1 05/18 03:43
73F:→ DINJIAPC: 如果要測試主動防禦 幾乎都採用雲聯防的概念 斷網測試下 05/19 16:23
74F:→ DINJIAPC: 就變成測試這個惡意程式所才用的程式碼操作步驟 05/19 16:23
75F:→ DINJIAPC: 有無寫入特徵庫中而已 不管是bb模組或是手動hips 05/19 16:24
76F:噓 vencil: 05/19 17:07
77F:噓 applewarm: 這測試不行阿 05/19 23:19
78F:噓 mwiei: 引戰 又被鞭... 05/22 09:47
79F:噓 refusekkk: 特別開帳號上來噓 阿不就好棒棒 05/23 14:19