Re: [推薦] 211隻病毒包 測試防毒軟體!

看板AntiVirus作者 (ken)時間15年前 (2009/05/19 12:15), 編輯推噓9(9046)
留言55則, 8人參與, 最新討論串7/19 (看更多)
其實這個"病毒包"很難說明防毒軟體的好壞 我們不知道這"病毒包"的收集方法是否夠 "隨機" 簡單來說,世界上有數之不盡的病毒 沒有防毒軟體能覆蓋全部 假如作者想故意攻擊/推薦某防毒軟體 只要用A掃,掃不到的再給B掃 減掉 A成功掃到的 再減掉 B掃不到的 就能成功做出 A 防護率 0% B 防護率 100%的 "病毒包" 了 防護率可以任由作者挑選 前提是病毒的樣本要夠多 當然我相信原PO是中立的 只不過即使這樣也不代表病毒樣本是隨機 因收集 時間/管道 等因素 從"病毒包"看到的防護率也不等於實際情形 另外,病毒的傷害屬性也是一個因素 例如有些破解檔、愚人節小玩意、攻擊他人的小程式 或者是針對某些冷門軟體的病毒 這些是否納入病毒資料庫,也是見仁見智 各家廠商都有不同理解 因此某防毒可掃而另一防毒掃不到的例子真的是非常多的 我覺得用"病毒包"來判斷防毒軟體的好壞時 應該注意掃不到的病毒是否很重要 假如有隻很嚴重的病毒 A掃不到而B掃到,這才能證明B比較強 掃毒用多少資源也是一大考慮因素 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.29.218
05/19 12:22, , 1F
基本上這病毒包的行為都是類似的
05/19 12:22, 1F
05/19 12:24, , 2F
現在病毒很久沒新花樣了,資源對現在電腦負擔也差不到幾%
05/19 12:24, 2F
05/19 12:26, , 3F
沒新花樣 並不代表病毒行為都類似
05/19 12:26, 3F
05/19 13:05, , 4F
推原PO
05/19 13:05, 4F
05/19 13:07, , 5F
基本上造成大流行的都滿類似的 orz
05/19 13:07, 5F
05/19 13:08, , 6F
看防毒軟體更新的頻率可以看的出來XD
05/19 13:08, 6F
05/19 13:12, , 7F
T大也是好心做出來的,我覺得是可以當做一個參考依據 ^^
05/19 13:12, 7F
05/19 13:13, , 8F
就像是virus.gr我們也不敢說他們測的是超級全面性 ^^a
05/19 13:13, 8F
05/19 13:16, , 9F
或者是夠隨機^^ 這也可以讓我們對病毒木馬多一點了解囉~
05/19 13:16, 9F
05/19 13:17, , 10F
像是.....不要隨便解壓縮T大的ZIP檔.........
05/19 13:17, 10F
05/19 13:24, , 11F
這篇點到一個重點 病毒的種類很多 但此病毒包只集中
05/19 13:24, 11F
05/19 13:25, , 12F
某幾種 裡面也太多無效檔案 要是能稍加整理過濾後
05/19 13:25, 12F
05/19 13:26, , 13F
會比較完善
05/19 13:26, 13F
05/19 13:28, , 14F
我想會寄到T大信箱的那些病毒 來源大多是固定的
05/19 13:28, 14F
05/19 13:31, , 15F
^^嗯恩,不過T大讓我知道信箱裡會出現些什麼種類的病毒
05/19 13:31, 15F
05/19 13:32, , 16F
因為我是個怕中毒都不敢亂開又很好奇的人 XDDDDDDDD
05/19 13:32, 16F
05/19 13:35, , 17F
補推原PO,也感謝T大,小弟受惠了
05/19 13:35, 17F
05/20 00:54, , 18F
我個人認為掃毒並不是重點,重點是解毒能力。一個能掃到200
05/20 00:54, 18F
05/20 00:54, , 19F
隻病毒只能解50隻的防毒軟體,跟一個只能掃到100隻卻能解80
05/20 00:54, 19F
05/20 00:55, , 20F
隻的防毒軟體,還是以我個人而言,會選擇後者。
05/20 00:55, 20F
05/20 00:56, , 21F
無法解毒偵測率再高也只能治標而已。
05/20 00:56, 21F
05/20 00:57, , 22F
建議大家真要玩可以比解毒率而不是只比偵測率。結果才會更
05/20 00:57, 22F
05/20 00:57, , 23F
具參考價值。
05/20 00:57, 23F
05/20 08:37, , 24F
我比較傾向重視掃毒能力,能在病毒發作前就擋住總是比中毒
05/20 08:37, 24F
05/20 08:39, , 25F
後才來解毒要來的優,更何況,解毒的難度相當高,必須了解
05/20 08:39, 25F
05/20 08:41, , 26F
執行檔的運作方式才有辦法完整的解毒,要不然往往會有後
05/20 08:41, 26F
05/20 08:43, , 27F
遺症,能即時掃到病毒並加以阻擋隔離,這我比較重視 = ="
05/20 08:43, 27F
05/20 08:51, , 28F
這個問題就是預防勝於治療 或治療勝於預防的問題了...=_=
05/20 08:51, 28F
05/20 08:53, , 29F
老實講兩個都強的話我覺得很好 但是如果防和解二選一我當然是
05/20 08:53, 29F
05/20 08:54, , 30F
選擇防= = 有很多病毒木馬都是中了就馬上要重灌沒救了 因為整
05/20 08:54, 30F
05/20 08:55, , 31F
個系統的檔案都被換掉或感染 防毒公司又不是微軟養的XX 沒義務
05/20 08:55, 31F
05/20 08:56, , 32F
要會修電腦 而且使用者系統更新的程度不一 要做這修復database
05/20 08:56, 32F
05/20 08:57, , 33F
還不如拿這些錢請多一點強人幫分析檔案
05/20 08:57, 33F
05/20 08:58, , 34F
像卡巴那樣放上virus removal tool 我覺得就已經仁至義盡了...
05/20 08:58, 34F
05/20 09:03, , 35F
今天這次病毒包丟出來真的是看到很多人的資安觀念都不理想 orz
05/20 09:03, 35F
05/20 22:42, , 36F
我想我必須補充一點,偵測得到不等於不會中毒。
05/20 22:42, 36F
05/20 22:43, , 37F
相信這點大家都是很明白的。
05/20 22:43, 37F
05/20 22:44, , 38F
何況有很多時候,防毒軟體偵測得到是感染之後。
05/20 22:44, 38F
05/20 22:45, , 39F
以我是使用者的角度,防毒軟體與微軟的關係不是我該考慮的
05/20 22:45, 39F
05/20 22:46, , 40F
我需要考慮的只有防毒軟體是否能為我做到最完整的防護。
05/20 22:46, 40F
05/20 22:47, , 41F
如果有一家廠商是從這種角度出發去想這個問題,那麼只是一
05/20 22:47, 41F
05/20 22:47, , 42F
個劃地自限的表現。
05/20 22:47, 42F
05/20 22:51, , 43F
換個角度,客戶就是這麼皮,但是我仍能提供最完整防護,
05/20 22:51, 43F
05/20 22:51, , 44F
應該才是一個想要賺錢的廠商該思考的問題。
05/20 22:51, 44F
05/20 22:54, , 45F
如果防毒軟體無法在我中毒之後修復我的系統問題,最後我還
05/20 22:54, 45F
05/20 22:55, , 46F
是必須重新安裝系統,那麼我就只要買GHOST就全部搞定了。
05/20 22:55, 46F
05/20 23:00, , 47F
我又何苦買一個只能通知我電腦已經斷氣的軟體呢??
05/20 23:00, 47F
05/20 23:01, , 48F
老實說,這一點我用肉眼就可以看得出來了。
05/20 23:01, 48F
05/21 00:52, , 49F
樓上你要的功能 好像在企業等級的防毒軟體都有..但是有錢買嗎
05/21 00:52, 49F
05/21 00:55, , 50F
雖然我不清楚在那些企業機構的環境裡會流傳的惡意檔案會是什麼
05/21 00:55, 50F
05/21 00:56, , 51F
樣子 但是使用的病毒資料庫大部分都和該公司的一般版本沒兩樣
05/21 00:56, 51F
05/21 00:57, , 52F
這樣你真的覺的防毒公司是"不願意" 還是"有困難"強化修復能力?
05/21 00:57, 52F
05/21 01:00, , 53F
"偵測得到不等於不會中毒"是沒錯 但是可以"幾乎等於"吧?
05/21 01:00, 53F
05/21 01:13, , 54F
備註一下 我說的A大要的功能指的是類似系統回溯@@ 不是解毒喔
05/21 01:13, 54F
05/21 12:49, , 55F
...加講的...
05/21 12:49, 55F
更多 kenl 的文章
文章代碼(AID): #1A4Z9_7h (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 7 之 19 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共19篇)
更多 kenl 的文章
文章代碼(AID): #1A4Z9_7h (AntiVirus)