[機統] 徵電腦病毒傳播機率論文合作
這是我之前post的:
很多人提到掃毒評比, 都會說 AV-Comparatives 很公正,
首先請看 AV-Comparatives 網頁, 介紹 "sample":
www.av-comparatives.org/seiten/ergebnisse/methodology.pdf
講了一堆他們很努力確保公正, 但是有幾個重點沒有:
1. vendor sample 比率, 以 nda 之名隱藏
2. 如何斷定這個 sample 是 malware
這就衍生出一個大問題, 如果他們只能用掃毒軟體判斷 sample 是不是 malware,
之後又用來評比掃毒軟體效果, 這不是廢話嗎, 當然至少有一家會抓到
如果他們用人工的, 他們有多少人, 能蒐集分析多少?
所以這樣會導致大多數 sample 來自 vendor, 一樣會球員兼裁判
未知病毒部份, 也一樣, 這種方法未來能抓到的新 "sample",
當然也受這些軟體自己未知病毒偵測能力影響
一個 malware 只要現有掃毒掃不到, 也不會出現在他的數據裡,
所以這些數據當然就很好看
所以當一個東西的樣本, 跟要分析的現象本身就有因果關聯, 這個統計就是沒意義的,
這就相當於: 過生日有益健康, 統計顯示過生日越多次的人越長命
後來深入思考, 這個因果關係在病毒傳播機率上, 影響更大,
總之就是一個討論因果關係對資訊安全的影響,
因為其他人的病毒研究都忽略這部份
現在要找合作的人, 負責數學證明, 因果部份我已經有想法了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.204.215.193