[讨论] 卡巴斯基、BitDefender…是不是过誉了? Radiomir PTT批踢踢实业坊

[讨论] 卡巴斯基、BitDefender…是不是过誉了?

楼主: Radiomir (Radiomir) 2017-05-16 12:29:50

2017-05-04 08:24
恐怖绿色勒索病毒源自 eyny 伊莉论坛
https://www.mobile01.com/topicdetail.php?f=508&t=5139763&p=21
#203 网友 Michael.L 提供了有趣的测试结果：
我昨天中午冒死用虚拟机下载原po的病毒副本
上传去 VirusTotal 扫瞄的结果：http://bit.ly/2raLCKZ
网页截图：http://i.imgur.com/UNK9RHQ.png
有侦测到病毒的防毒软件：
Avast、Avira（no cloud）、McAfee、TrendMicro（PC-cillin）…等
没侦测到病毒的防毒软件：
BitDefender、Emsisoft、ESET-NOD32、Kaspersky…等
这应该算“整体”＋“实战”的结果吧?
不是用旧病毒码（单纯看主防的能力）.
大家怎么看? 讨论讨论...

作者: justbusy (茫盲忙) 2017-05-16 12:36:00

还好我用小红伞但只能用内建防火墙

作者: fatstan (DPJ) 2017-05-16 12:36:00

virustotal不是万灵丹防毒软件的价值不是只有侦测率

作者: Risedo (进化) 2017-05-16 12:41:00

BitDefender不是会直接删除档案连说都不缩

作者: brianuser (产业废弃物) 2017-05-16 12:46:00

那个是加料版的FLASH，执行时释放的档案几乎所有杀了，所以ㄏㄏhttp://tinyurl.com/lgdb4xu

作者: Pokearea (Pokearea) 2017-05-16 12:47:00

还好我都没有用我都用Windows defender 等死哈哈

作者: gwofeng (宫山洋行) 2017-05-16 12:51:00

那个是跟flash封装在一起的安装档，当时把病毒的安装档拆出来上传virustotal，bt跟卡巴都是侦测的到的不过也仅代表防毒软件只认得"安装档"而已倘若是装了之后在下载这些名单上的防毒来扫，可能是扫不到电脑中的病毒

作者: nadoka (å°é‚£ å¨œè±†å¡) 2017-05-16 13:07:00

其实现在测都是马后炮而已...

作者: bobby4755 (苍郁之夜) 2017-05-16 13:11:00

我都用Commonsense 2017

作者: abyz (妳们来吃烤鸡吧) 2017-05-16 13:27:00

每天都有新毒产生或旧毒变种或0-day-attack 没有一款防毒能做到100%侦测所有毒都能入库抓到不要陷入侦测率的迷思了病毒要发作并分析后才能入库 so真正强的防毒软件不能只靠病毒库抓毒的而是全方位的立体防御：即使特征码没收录没扫到也能靠主防、启发、HIPS...等等抓到毒或靠其防火墙block另外 VT的扫瞄结果有时会和实际用那个防毒扫不同做参考就好丢去VT扫一下也能叫防毒软件的“实战”+“整体”喔？zzz

作者: xiaoyao (改变) 2017-05-16 13:31:00

VT解析叫作实战哦？XDD实战是原Po讲的，不是上传样本Michael.L讲的，搞清楚

作者: gwofeng (宫山洋行) 2017-05-16 13:34:00

对那个原po来说，下载样本再上传virustotal已经是"冒死"能指望他做什么测试

作者: nightwind209 (夜风) 2017-05-16 13:44:00

我只想说virustotal之类线上扫的只能参考用你又不知道他的设定或环境是怎么样

作者: xiaoyao (改变) 2017-05-16 13:46:00

还可以乱编辑推文时间顺序哦？

作者: gwofeng (宫山洋行) 2017-05-16 13:50:00

只会认包裹，跟拆开包裹后会检验哪个是毒品，哪个比较强?

作者: abyz (妳们来吃烤鸡吧) 2017-05-16 14:06:00

VT只是收各家的病毒库来单纯扫瞄而已原po你说这是防毒软件整体+实战的结果是防毒软件的主防能力比较呃...

作者: abyz (妳们来吃烤鸡吧) 2017-05-16 13:32:00

另外 VT的扫瞄结果有时会和实际用那个防毒扫不同做参考就好丢去VT扫一下也能叫防毒软件的“实战”+“整体”喔？zzzVT只是收各家的病毒库来单纯扫瞄而已原po你说这是防毒软件整体+实战的结果是防毒软件的主防能力比较呃...

作者: donnalee (don) 2017-05-16 14:27:00

看到用虚拟机还以为是一套一套测试，结果只是下载+上传

作者: darkMood (瞬间投射) 2017-05-16 14:48:00

Gdhufbpdoncmlbvoxnkdvejxhg

作者: nightwind209 (夜风) 2017-05-16 14:58:00

更新速度跟他有更新啥或能不能抓到没有绝对关系(加一只病毒码也是能每分钟更新一次)一下讲看主防整体加实战结果一下看病毒库更新速度不知道为什么我看了几篇用到"过誉"这两字的文章都有一个共通点就是内容都很＿＿＿

作者: newsboy3423 (送报生) 2017-05-16 14:59:00

我比较想看各家防火墙评比

作者: JKGOOD 2017-05-16 15:01:00

没怎么看，你这观念跟态度真的不对

作者: fatstan (DPJ) 2017-05-16 15:02:00

所以原po有推荐哪一家防毒吗？

作者: gmoz ( This can't do that. ) 2017-05-16 15:23:00

主防跟病毒码傻傻搞不清楚?

作者: ducamao (Macha) 2017-05-16 16:25:00

一个防毒很重要的还是它能不能针对未知的程式，当它在修改使用者系统的时候能不能去察觉权限/合适性并做判读。不过你做的...？是说怎么很像我FB一个朋友想干的事情啊-3-..他最近都在那玩勒索病毒

作者: ddrdod (乖乖) 2017-05-16 16:55:00

这应该算“整体”＋“实战”的结果吧?这篇应该是在讲各家病毒码的更新速度喔~你这不就前言不对后语吗？别人指出这点，就开始跳针了...

作者: IOU9527 (193&197~~达成!!) 2017-05-16 17:07:00

我都用 NANO Antivirus 免费，有观察过更新辨识颇快

作者: pika9898 (幻邪月) 2017-05-16 17:27:00

病毒码本身就是一个黑名单的概念基本上要看是在还没纳入病毒码之前直接执行的主动防御这部分中国卡饭有人玩了可以自己看看参考

作者: oxx369 (koe) 2017-05-16 18:00:00

我的ESET... 还有两年到期耶

作者: fatstan (DPJ) 2017-05-16 18:19:00

你不提出你的意见是要乡民讨论什么东西...

作者: Klauhal (赤) 2017-05-16 19:55:00

这完全不能当整体实战结果...不然别家评测做辛酸的喔

作者: shinkiro (Shinkiro) 2017-05-16 22:45:00

标题就是八卦格式，不会讨论就滚好吗

作者: evonre (Breaking Benjamin) 2017-05-16 23:33:00

工三小，放个引战标题结果啥都不懂

作者: DINJIAPC (鼎家) 2017-05-16 23:43:00

拉黑手段很多趋势的网页过滤就算是了，但样本一样可以执行只是会失效，卡巴有uds：反应都是比病毒码快

作者: shinkiro (Shinkiro) 2017-05-16 23:57:00

尊包友

作者: George017 (阿丙) 2017-05-17 00:02:00

VT上的资讯不会包含启发式之类的技术啊因为实际上你上传上去绿灯的东西可能你本地的防毒软件还是能帮你挡啊这个测试充其量只能说是各家建立数据库的速度啦

作者: APM99 (血统纯正台北人) 2017-05-17 09:10:00

这在以前有价值在2017年的现在没价值

作者: Yedwardeh (艾德) 2017-05-17 13:02:00

辛苦了

作者: jcjin0423 (jcjin) 2017-05-17 13:05:00

不客观，还用滥标题带风向

作者: PhilHughes65 (慢慢来) 2017-05-17 20:37:00

实战在哪?还不如卡饭的测试文

作者: JUNOCARE (阳光！！) 2017-05-18 03:43:00

竟然还没x1

作者: DINJIAPC (鼎家) 2017-05-19 16:23:00

如果要测试主动防御几乎都采用云联防的概念断网测试下就变成测试这个恶意程式所才用的程式码操作步骤有无写入特征库中而已不管是bb模组或是手动hips

作者: applewarm 2017-05-19 23:19:00

这测试不行阿

作者: mwiei (makashii) 2017-05-22 09:47:00

引战又被鞭...

作者: refusekkk (另类3k) 2017-05-23 14:19:00

特别开帐号上来嘘阿不就好棒棒

继续阅读