Re: [技術] 從AV-Comparative看統計數字可以怎麼利用

作者ihon822 (批大叔)

看板Soft_Job

標題Re: [技術] 從AV-Comparative看統計數字可以怎麼利用

時間Thu May 5 19:28:10 2011

雖然我覺得連續不中毒機率沒什麼意義還是讓 excel 跑一下 user點擊病毒檔機率 10.000% 1.000% 0.100% 防毒軟體防護率 0.000% 0.000% 0.000% 中毒機率 10.000% 1.000% 0.100% 不中毒機率 90.000% 99.000% 99.900% 連續365天不中毒機率 0.000% 2.552% 69.407% user點擊病毒檔機率 10.000% 1.000% 0.100% 防毒軟體防護率 80.000% 80.000% 80.000% 中毒機率 2.000% 0.200% 0.020% 不中毒機率 98.000% 99.800% 99.980% 連續365天不中毒機率 0.063% 48.156% 92.959% user點擊病毒檔機率 10.000% 1.000% 0.100% 防毒軟體防護率 90.000% 90.000% 90.000% 中毒機率 1.000% 0.100% 0.010% 不中毒機率 99.000% 99.900% 99.990% 連續365天不中毒機率 2.552% 69.407% 96.416% user點擊病毒檔機率 10.000% 1.000% 0.100% 防毒軟體防護率 99.000% 99.000% 99.000% 中毒機率 0.100% 0.010% 0.001% 不中毒機率 99.900% 99.990% 99.999% 連續365天不中毒機率 69.407% 96.416% 99.636% 中毒機率(A) = user點擊病毒檔機率(B) * ( 1 - 防毒軟體防護率(C) ) 不中毒機率(D) = 1 - (A) 連續365天不中毒機率(E) = (D) ^ 365 由上表得知沒裝防毒且不亂點的user中毒機率 == 裝高效防毒但亂點的小白中毒機率 XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.102.34

→ Lordaeron:哪來的腦殘公式. 05/05 20:02

→ Lordaeron:照上的講法即為, 小心過馬路會被車撞死的機率等於亂過 05/05 20:03

→ Lordaeron:馬路的. 05/05 20:03

→ ihon822:s大的公式囉 05/05 20:52

推 leicheong:用10, 1, 0.1比是沒意義的, 會亂點的人點的機率會高很多 05/05 21:06

→ leicheong:因為即使他們也不會全部亂點, 我就說約50%好了, 很這還 05/05 21:08

→ leicheong:沒算沒做好防護讓病毒由OS/軟體bug自動執行的機會... 05/05 21:09

→ leicheong:有良好使用習慣的人, 大概必須是出乎意料的情況才會點 05/05 21:10

→ leicheong:下去吧. (例如以前MSN以朋友身份寄"圖"最初出現的時候) 05/05 21:11

→ leicheong:基干目前spam/virus mail氾濫, 真的要算的話得在十萬 05/05 21:13

→ leicheong:分之一以下的機率才比較合理... 05/05 21:13

→ leicheong:然後, 有一些人看到有毒的警告還是點下去的. 例如下載了 05/05 21:15

→ leicheong:keygen的人看到99%以上的keygen都會出現malware警告後, 05/05 21:15

→ leicheong:我認識有人看到仍會點下去的... =_= 05/05 21:16

→ Lordaeron:99%的keygen都是malware? 05/05 21:24

→ zvn:樓上你搞錯了，這是sniffer的公式；我們已經打過他巴掌了@@ 05/05 21:32

→ zvn:他會說小白每天被車撞十次 XD 05/05 21:33

→ zvn:keygen確實一大堆是malware沒錯，幾%我不知道但如果我要做 05/05 21:34

→ zvn:malware的話，我也會號稱這是個keygen，這樣子使用者點下去的 05/05 21:34

→ zvn:機率是最高的 XD 05/05 21:34

→ ihon822:某些防毒(如AVG)是直接把keygen當成威脅不管有沒有木馬 05/05 21:47

→ leicheong:不止AVG, 好幾款防毒都會自動把keygen當成malware... 05/05 21:59

→ leicheong:因為keygen是傳播trojan的最直接方式之一, 而為這目的 05/05 22:00

→ leicheong:寫keygen的人可以把trojan的binary以任意加密/編碼方式 05/05 22:02

→ leicheong:裝在執行檔內任意區段 (不像一般被感染的檔案常在檔頭 05/05 22:03

→ leicheong:或檔頭+檔尾那樣...) 目前沒有可靠的方式為這些本身就 05/05 22:04

→ leicheong:不是正當目的的執行檔辨識病毒, 因此把他們全當成 05/05 22:06

→ leicheong:general malware是比較合理和實際的做法... 05/05 22:06

→ leicheong:總之如果只是隨便用search engine找keygen而無特別找 05/05 22:08

→ leicheong:比較可信的來源的話, 中毒的風險是很高的... 05/05 22:08

→ Lordaeron:完全是自圓其說的一套說詞 05/05 22:56

→ abilitylife:看來樓上也不是做防毒的 05/05 23:37

→ zvn:嗯看到樓上上的推文確定+1 做防毒的應該都知道這件事 05/05 23:54

→ maybenot:雲端專家也略懂防毒? 05/06 00:15

→ Lordaeron:雲端專家跑出來討論防毒? 05/06 00:37

→ sniffer:數學系已經說了,這叫算術,你還算錯了 05/06 01:55

→ sniffer:應該說做防毒的雇了很多工讀生,表演何為自言自語 05/06 02:00

→ ihon822:樓上可以示範算一下不要只是口說白話 05/06 10:32

→ ihon822:都說了連續機率是無意義的中毒機率不會因為時間拉長變高 05/06 10:36

→ zvn:難喔~ 要等他兌現他講的東西 XD 05/06 11:41

→ zvn:sniffer一下說我們是sales，接下來變成學生，然後現在是工讀生 05/06 11:42

→ zvn:接下來是什麼呢？科科 05/06 11:42

→ abilitylife:我今天才知道原來寫病毒的也會顧工讀生要各大企業把渣 05/06 14:24

→ abilitylife:渣解除安裝~~ 05/06 14:24

→ abilitylife:那真的超省事的，病毒寫一次就可以用很久，連變型都不 05/06 14:25

→ abilitylife:用 05/06 14:25