看板 AntiVirus 關於我們 聯絡資訊
作者kenl (ken)
看板AntiVirus
標題Re: [推薦] 211隻病毒包 測試防毒軟體!
時間Tue May 19 12:15:56 2009
其實這個"病毒包"很難說明防毒軟體的好壞 我們不知道這"病毒包"的收集方法是否夠 "隨機" 簡單來說,世界上有數之不盡的病毒 沒有防毒軟體能覆蓋全部 假如作者想故意攻擊/推薦某防毒軟體 只要用A掃,掃不到的再給B掃 減掉 A成功掃到的 再減掉 B掃不到的 就能成功做出 A 防護率 0% B 防護率 100%的 "病毒包" 了 防護率可以任由作者挑選 前提是病毒的樣本要夠多 當然我相信原PO是中立的 只不過即使這樣也不代表病毒樣本是隨機 因收集 時間/管道 等因素 從"病毒包"看到的防護率也不等於實際情形 另外,病毒的傷害屬性也是一個因素 例如有些破解檔、愚人節小玩意、攻擊他人的小程式 或者是針對某些冷門軟體的病毒 這些是否納入病毒資料庫,也是見仁見智 各家廠商都有不同理解 因此某防毒可掃而另一防毒掃不到的例子真的是非常多的 我覺得用"病毒包"來判斷防毒軟體的好壞時 應該注意掃不到的病毒是否很重要 假如有隻很嚴重的病毒 A掃不到而B掃到,這才能證明B比較強 掃毒用多少資源也是一大考慮因素 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.29.218
tungpayton:基本上這病毒包的行為都是類似的 05/19 12:22
mantohu:現在病毒很久沒新花樣了,資源對現在電腦負擔也差不到幾% 05/19 12:24
tungpayton:沒新花樣 並不代表病毒行為都類似 05/19 12:26
mp607:推原PO 05/19 13:05
mantohu:基本上造成大流行的都滿類似的 orz 05/19 13:07
mantohu:看防毒軟體更新的頻率可以看的出來XD 05/19 13:08
Ornitier:T大也是好心做出來的,我覺得是可以當做一個參考依據 ^^ 05/19 13:12
Ornitier:就像是virus.gr我們也不敢說他們測的是超級全面性 ^^a 05/19 13:13
Ornitier:或者是夠隨機^^ 這也可以讓我們對病毒木馬多一點了解囉~ 05/19 13:16
Ornitier:像是.....不要隨便解壓縮T大的ZIP檔......... 05/19 13:17
tungpayton:這篇點到一個重點 病毒的種類很多 但此病毒包只集中 05/19 13:24
tungpayton:某幾種 裡面也太多無效檔案 要是能稍加整理過濾後 05/19 13:25
tungpayton:會比較完善 05/19 13:26
tungpayton:我想會寄到T大信箱的那些病毒 來源大多是固定的 05/19 13:28
Ornitier:^^嗯恩,不過T大讓我知道信箱裡會出現些什麼種類的病毒 05/19 13:31
Ornitier:因為我是個怕中毒都不敢亂開又很好奇的人 XDDDDDDDD 05/19 13:32
Ornitier:補推原PO,也感謝T大,小弟受惠了 05/19 13:35
Advice:我個人認為掃毒並不是重點,重點是解毒能力。一個能掃到200 05/20 00:54
Advice:隻病毒只能解50隻的防毒軟體,跟一個只能掃到100隻卻能解80 05/20 00:54
Advice:隻的防毒軟體,還是以我個人而言,會選擇後者。 05/20 00:55
Advice:無法解毒偵測率再高也只能治標而已。 05/20 00:56
Advice:建議大家真要玩可以比解毒率而不是只比偵測率。結果才會更 05/20 00:57
Advice:具參考價值。 05/20 00:57
cilovemi:我比較傾向重視掃毒能力,能在病毒發作前就擋住總是比中毒 05/20 08:37
cilovemi:後才來解毒要來的優,更何況,解毒的難度相當高,必須了解 05/20 08:39
cilovemi:執行檔的運作方式才有辦法完整的解毒,要不然往往會有後 05/20 08:41
cilovemi:遺症,能即時掃到病毒並加以阻擋隔離,這我比較重視 = =" 05/20 08:43
y3k:這個問題就是預防勝於治療 或治療勝於預防的問題了...=_= 05/20 08:51
y3k:老實講兩個都強的話我覺得很好 但是如果防和解二選一我當然是 05/20 08:53
y3k:選擇防= = 有很多病毒木馬都是中了就馬上要重灌沒救了 因為整 05/20 08:54
y3k:個系統的檔案都被換掉或感染 防毒公司又不是微軟養的XX 沒義務 05/20 08:55
y3k:要會修電腦 而且使用者系統更新的程度不一 要做這修復database 05/20 08:56
y3k:還不如拿這些錢請多一點強人幫分析檔案 05/20 08:57
y3k:像卡巴那樣放上virus removal tool 我覺得就已經仁至義盡了... 05/20 08:58
y3k:今天這次病毒包丟出來真的是看到很多人的資安觀念都不理想 orz 05/20 09:03
Advice:我想我必須補充一點,偵測得到不等於不會中毒。 05/20 22:42
Advice:相信這點大家都是很明白的。 05/20 22:43
Advice:何況有很多時候,防毒軟體偵測得到是感染之後。 05/20 22:44
Advice:以我是使用者的角度,防毒軟體與微軟的關係不是我該考慮的 05/20 22:45
Advice:我需要考慮的只有防毒軟體是否能為我做到最完整的防護。 05/20 22:46
Advice:如果有一家廠商是從這種角度出發去想這個問題,那麼只是一 05/20 22:47
Advice:個劃地自限的表現。 05/20 22:47
Advice:換個角度,客戶就是這麼皮,但是我仍能提供最完整防護, 05/20 22:51
Advice:應該才是一個想要賺錢的廠商該思考的問題。 05/20 22:51
Advice:如果防毒軟體無法在我中毒之後修復我的系統問題,最後我還 05/20 22:54
Advice:是必須重新安裝系統,那麼我就只要買GHOST就全部搞定了。 05/20 22:55
Advice:我又何苦買一個只能通知我電腦已經斷氣的軟體呢?? 05/20 23:00
Advice:老實說,這一點我用肉眼就可以看得出來了。 05/20 23:01
y3k:樓上你要的功能 好像在企業等級的防毒軟體都有..但是有錢買嗎 05/21 00:52
y3k:雖然我不清楚在那些企業機構的環境裡會流傳的惡意檔案會是什麼 05/21 00:55
y3k:樣子 但是使用的病毒資料庫大部分都和該公司的一般版本沒兩樣 05/21 00:56
y3k:這樣你真的覺的防毒公司是"不願意" 還是"有困難"強化修復能力? 05/21 00:57
y3k:"偵測得到不等於不會中毒"是沒錯 但是可以"幾乎等於"吧? 05/21 01:00
y3k:備註一下 我說的A大要的功能指的是類似系統回溯@@ 不是解毒喔 05/21 01:13
huckebein12:...加講的... 05/21 12:49