作者iincho (世界的盡頭)
看板Soft_Job
標題Re: [技術] 從AV-Comparative看統計數字可以怎麼利用
時間Fri May 6 05:57:47 2011
※ 引述《sniffer (again)》之銘言:
: 很多人提到掃毒評比, 都會說 AV-Comparatives 很公正,
: 首先請看 AV-Comparatives 網頁, 介紹 "sample":
: www.av-comparatives.org/seiten/ergebnisse/methodology.pdf
: 講了一堆他們很努力確保公正, 但是有幾個重點沒有:
: 1. vendor sample 比率, 以 nda 之名隱藏
: 2. 如何斷定這個 sample 是 malware
這個看法嚴格來說是對的,這些測試都有這些問題沒錯。
但是,問題來了,這個測試不公正 -> 防毒軟體沒有用?
這是什麼邏輯? 也太跳tone了吧。
實際上業內做過的都知道每家的防毒評比可能對某些vendor有利,
但是可能影響到的多半是八十分到一百分這段,因為這個原因
說人家一定會考零分只會笑掉人家大牙而已。
不過2.其實很簡單,弄個honeypot丟進去跑一跑大部分都知道,
只是搞測試的不一定有時間這樣搞。但是說真的,大部分的測試
Sample分類也沒有你講的這麼不堪,基本品質還是有的。
--
Beware of bugs in the above code;
I have only proved it correct, not tried it.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.166.114.61
推 ppaass:你確定 sniffer 知道什麼是 honeypot? XD 05/06 06:06
推 awashharp:Ans: Android 3.1 (誤) 05/06 09:47
推 abilitylife:電腦硬體評比不公正 -> 電腦沒有用...太優秀了這下 05/06 11:50
→ zvn:他應該會說 電腦硬體評比是圖利某個特定廠商所以不公平 05/06 14:32