Re: [技術] 從AV-Comparative看統計數字可以怎麼利用
※ 引述《iincho (世界的盡頭)》之銘言:
: ※ 引述《sniffer (again)》之銘言:
: : 很多人提到掃毒評比, 都會說 AV-Comparatives 很公正,
: : 首先請看 AV-Comparatives 網頁, 介紹 "sample":
: : www.av-comparatives.org/seiten/ergebnisse/methodology.pdf
: : 講了一堆他們很努力確保公正, 但是有幾個重點沒有:
: : 1. vendor sample 比率, 以 nda 之名隱藏
: : 2. 如何斷定這個 sample 是 malware
: 這個看法嚴格來說是對的,這些測試都有這些問題沒錯。
: 但是,問題來了,這個測試不公正 -> 防毒軟體沒有用?
: 這是什麼邏輯? 也太跳tone了吧。
這當然跟防毒軟體有沒有用有關, 首先報告裡的偵測率就是大灌水,
N=0.99 跟 N=0.90 的 N^10 就差很多了, 只要 detection rate 低一點點,
防毒軟體實用性就低很多, 所以廠商才要不遺餘力灌水
: 實際上業內做過的都知道每家的防毒評比可能對某些vendor有利,
: 但是可能影響到的多半是八十分到一百分這段,因為這個原因
: 說人家一定會考零分只會笑掉人家大牙而已。
: 不過2.其實很簡單,弄個honeypot丟進去跑一跑大部分都知道,
: 只是搞測試的不一定有時間這樣搞。但是說真的,大部分的測試
: Sample分類也沒有你講的這麼不堪,基本品質還是有的。
1. honeypot 只能抓到隨機亂發的東西, 能比較確定是毒的只有有附檔的,
廣告也說不定有附檔, 哪裡不用分析
2. vendor sample 分析當然有 "QA", 因為一定是自己抓得到的才會給出去,
他越有 "QA", 結果越灌水
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.218.88
→
05/06 12:57, , 1F
05/06 12:57, 1F
→
05/06 13:26, , 2F
05/06 13:26, 2F
數學不佳, 臉皮一流, 如果拿出40000sample, 加上原來40000,
detection rate 全部低於50%, 這麼簡單都算錯
※ 編輯: sniffer 來自: 122.116.218.88 (05/06 13:46)
這樣好了, 我提供大家賺錢的途徑, 既然認為抓不到的很少, 不知道哪家
掃毒公司敢花錢徵求掃不到的, 一隻1000就好, 光用產生器就可以讓他破產,
或者版上有人要來對拼, 一人拿10萬出來, 我寫個毒, 為了公正,
先給你檔案F的 SHA2(F+random), 一個月後才給檔案跟原來的random,
一個月後隨便你拿掃毒來掃, 抓得到你得10萬, 抓不到我得10萬, 我當成賺零用錢,
6位數以下我不感興趣, 看看所謂proactive是不是放屁
※ 編輯: sniffer 來自: 122.116.218.88 (05/06 13:56)
→
05/06 13:53, , 3F
05/06 13:53, 3F
→
05/06 13:57, , 4F
05/06 13:57, 4F
→
05/06 13:58, , 5F
05/06 13:58, 5F
記錯數字了, 有差嗎, 寫一隻抓不到的, 加上 random 要變成多少隻都可以,
就算你要100萬隻也可以, 現在電腦這麼快
→
05/06 14:09, , 6F
05/06 14:09, 6F
密碼學沒學好, 或者你怕我是國安局, 可以一個月內讓sha2 collision?
這只是證明這個檔案一個月前就寫好了
→
05/06 14:15, , 7F
05/06 14:15, 7F
→
05/06 14:16, , 8F
05/06 14:16, 8F
→
05/06 14:17, , 9F
05/06 14:17, 9F
你這麼信賴防毒, 那要不要賺一下, 還是只能用嘴說?
→
05/06 14:18, , 10F
05/06 14:18, 10F
→
05/06 14:34, , 11F
05/06 14:34, 11F
QA 當然就是掃毒廠商確定掃得到的 sample, 才放出去, 免得打自己,
所以vendor sample完全不該用於評比
→
05/06 14:47, , 12F
05/06 14:47, 12F
→
05/06 14:47, , 13F
05/06 14:47, 13F
對呀, 所以用凍結三個月不更新, 當作未知偵測的benchmark無意義,
時間跟掃到未知病毒的機率無關, 沒看過的永遠抓不到
→
05/06 14:52, , 14F
05/06 14:52, 14F
→
05/06 14:52, , 15F
05/06 14:52, 15F
→
05/06 15:09, , 16F
05/06 15:09, 16F
→
05/06 15:22, , 17F
05/06 15:22, 17F
→
05/06 15:22, , 18F
05/06 15:22, 18F
當然要加random, 不然掃毒直接比對hash就好, 你當別人跟你一樣無知
→
05/06 15:26, , 19F
05/06 15:26, 19F
→
05/06 15:30, , 20F
05/06 15:30, 20F
→
05/06 15:31, , 21F
05/06 15:31, 21F
→
05/06 15:32, , 22F
05/06 15:32, 22F
→
05/06 15:33, , 23F
05/06 15:33, 23F
→
05/06 16:13, , 24F
05/06 16:13, 24F
來呀,多說無益,要不要簽個約賺錢,很簡單驗證,10萬又不多,哪個上班的拿不出來?
→
05/06 16:14, , 25F
05/06 16:14, 25F
→
05/06 16:15, , 26F
05/06 16:15, 26F
※ 編輯: sniffer 來自: 122.116.218.88 (05/06 16:53)
→
05/06 17:02, , 27F
05/06 17:02, 27F
→
05/06 17:06, , 28F
05/06 17:06, 28F
→
05/06 17:07, , 29F
05/06 17:07, 29F
→
05/06 17:07, , 30F
05/06 17:07, 30F
→
05/06 17:08, , 31F
05/06 17:08, 31F
→
05/06 17:08, , 32F
05/06 17:08, 32F
→
05/06 17:09, , 33F
05/06 17:09, 33F
→
05/06 17:10, , 34F
05/06 17:10, 34F
→
05/06 17:11, , 35F
05/06 17:11, 35F
→
05/06 17:11, , 36F
05/06 17:11, 36F
→
05/06 17:12, , 37F
05/06 17:12, 37F
→
05/06 17:12, , 38F
05/06 17:12, 38F
→
05/06 17:16, , 39F
05/06 17:16, 39F
→
05/06 17:17, , 40F
05/06 17:17, 40F
→
05/06 17:17, , 41F
05/06 17:17, 41F
→
05/06 17:18, , 42F
05/06 17:18, 42F
→
05/06 17:18, , 43F
05/06 17:18, 43F
→
05/06 17:19, , 44F
05/06 17:19, 44F
→
05/06 17:36, , 45F
05/06 17:36, 45F
推
05/06 18:45, , 46F
05/06 18:45, 46F
→
05/06 18:45, , 47F
05/06 18:45, 47F
→
05/06 18:45, , 48F
05/06 18:45, 48F
→
05/06 18:46, , 49F
05/06 18:46, 49F
推
05/06 18:51, , 50F
05/06 18:51, 50F
→
05/06 22:09, , 51F
05/06 22:09, 51F
→
05/06 22:39, , 52F
05/06 22:39, 52F
→
05/06 22:40, , 53F
05/06 22:40, 53F
→
05/06 23:12, , 54F
05/06 23:12, 54F
推
05/07 01:17, , 55F
05/07 01:17, 55F
→
05/07 01:18, , 56F
05/07 01:18, 56F
→
05/07 01:18, , 57F
05/07 01:18, 57F
→
05/07 01:19, , 58F
05/07 01:19, 58F
→
05/07 01:19, , 59F
05/07 01:19, 59F
→
05/07 01:23, , 60F
05/07 01:23, 60F
推
05/07 01:25, , 61F
05/07 01:25, 61F
→
05/07 01:26, , 62F
05/07 01:26, 62F
→
05/07 01:26, , 63F
05/07 01:26, 63F
→
05/07 01:26, , 64F
05/07 01:26, 64F
→
05/07 01:28, , 65F
05/07 01:28, 65F
→
05/07 01:29, , 66F
05/07 01:29, 66F
→
05/07 01:30, , 67F
05/07 01:30, 67F
→
05/07 01:30, , 68F
05/07 01:30, 68F
→
05/07 01:32, , 69F
05/07 01:32, 69F
→
05/07 01:32, , 70F
05/07 01:32, 70F
→
05/07 01:33, , 71F
05/07 01:33, 71F
→
05/07 01:33, , 72F
05/07 01:33, 72F
→
05/07 01:38, , 73F
05/07 01:38, 73F
→
05/07 01:39, , 74F
05/07 01:39, 74F
推
05/07 01:43, , 75F
05/07 01:43, 75F
→
05/07 01:43, , 76F
05/07 01:43, 76F
→
05/07 01:43, , 77F
05/07 01:43, 77F
→
05/07 01:44, , 78F
05/07 01:44, 78F
→
05/07 01:44, , 79F
05/07 01:44, 79F
→
05/07 01:44, , 80F
05/07 01:44, 80F
→
05/07 01:45, , 81F
05/07 01:45, 81F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 11 篇):