ukawa_jap
2006-11-02, 01:02 AM
從之前的快51萬大關 2006.11.2 變 48萬多
發生什麼事 -.-
贊助商連結
發生什麼事 -.-
贊助商連結
贊助商連結 ukawa_jap 2006-11-02, 01:02 AM 從之前的快51萬大關 2006.11.2 變 48萬多 發生什麼事 -.- 贊助商連結 hn1271n 2006-11-02, 07:34 AM BD的病毒庫似乎有濫竽充數之嫌,人家卡巴斯基對已知病毒的偵毒率比他高,病毒庫也只有23萬而已 ㄚ一 2006-11-02, 11:21 AM BD的病毒庫似乎有濫竽充數之嫌,人家卡巴斯基對已知病毒的偵毒率比他高,病毒庫也只有23萬而已 MCAFEE的病得特徵碼才4000多而已 按照你的邏輯KAV也有濫竽充數之嫌... 徵測率一樣有90%以上,是不是KASPERSKY也該好好學學了.... :|||: ukawa_jap 2006-11-02, 12:08 PM 病毒庫重新整理 重複多餘的去除 啟發的類別增加 減庫加速 病毒庫定義數字如何得來 你我都不知道 (蠻贊成的) 以上是baba_yu的解答 轉過來這 那位高人好像很久沒在pczone發言 hn1271n 2006-11-02, 01:51 PM MCAFEE的病得特徵碼才4000多而已 按照你的邏輯KAV也有濫竽充數之嫌... 徵測率一樣有90%以上,是不是KASPERSKY也該好好學學了.... :|||: 病毒的偵測主要有下列四種方式 1.傳統識別碼:沒有啟發式辨認引擎,依賴單一物件的身份作出反應。 2.被動啟發式辨認引擎:分析可疑的程式碼,估計它的設計目的。 3. 先進的啟發式辨認引擎:執行程式碼以判別其實際功能,需要在控制環境下進行以避免實際損害。 4. 一般的識別碼:程式碼是否近似我們熟悉的東西。 所謂的病毒庫大小只是單指第一種方式,這也是誤判率最小的偵測方式 MCAFEE應該是大量借助其他非對照病毒碼的偵毒方式,所以病毒庫小沒關係,但是誤判率也高 BD名義上的病毒庫是卡巴斯基的2倍,啟發式也強很多,除非病毒庫的數量是在唬爛,否則理論上偵毒率只會比卡巴斯基高而已 hn1271n 2006-11-02, 01:58 PM 同樣的道理,諾頓的啟發式比卡巴斯基還弱,但是對已知病毒的偵毒率卻和卡巴斯基不相上下,理論上唯一的原因就是諾頓實際上的病毒庫較為豐富 ㄚ一 2006-11-02, 02:02 PM 病毒的偵測主要有下列四種方式 1.傳統識別碼:沒有啟發式辨認引擎,依賴單一物件的身份作出反應。 2.被動啟發式辨認引擎:分析可疑的程式碼,估計它的設計目的。 3. 先進的啟發式辨認引擎:執行程式碼以判別其實際功能,需要在控制環境下進行以避免實際損害。 4. 一般的識別碼:程式碼是否近似我們熟悉的東西。 所謂的病毒庫大小只是單指第一種方式,這也是誤判率最小的偵測方式 MCAFEE應該是大量借助其他非對照病毒碼的偵毒方式,所以病毒庫小沒關係,但是誤判率也高 BD名義上的病毒庫是卡巴斯基的2倍,啟發式也強很多,除非病毒庫的數量是在唬爛,否則理論上偵毒率只會比卡巴斯基高而已 總覺得你說話前後矛盾的情形時常在發生... 而且你講錯了 mcafee的誤報很低,比kav跟bd還要低 企業版可以靠規則來防堵一些威脅 但是已經在電腦裡的病毒,還是得靠病毒特徵碼來查殺 還有病毒碼顯示的數字不代表他只能抓到那個數字的威脅 有些僅僅只是週期流水號,根本與數量大小無關 mcafee病毒碼4000多不代表他只能發現4000多種威脅.... 所以你無法單憑病毒碼的"數字"大小來推斷病毒庫的實際大小.. 還有病毒發現的方式還得加上一項"從行為判斷" 從程序的存取或生成來判斷程序對電腦是否有威脅 ㄚ一 2006-11-02, 02:14 PM 同樣的道理,諾頓的啟發式比卡巴斯基還弱,但是對已知病毒的偵毒率卻和卡巴斯基不相上下,理論上唯一的原因就是諾頓實際上的病毒庫較為豐富 基本上kav跟nav的啟發是屬於同一個水平,沒有一定誰比較好誰比較差 實際情況幾乎是沒有作用的.. 而且啟發式引擎有特性在,有些掃virus比較厲害,有的對trojan比較在行 不可能每次測試的結果都會像測試已知病毒一樣,會有一定的成績與排名 光憑這點就可以推測賽門鐵克病毒庫比較齊全的說法 我想你的理由還稍嫌過於薄弱... :|||: proll 2006-11-02, 03:57 PM 拋棄過去的DOS下的代碼庫是比較理想的增加掃瞄速度的做法。 BitDefender 2006-11-02, 04:09 PM bd今天將emalware.i01到emalware.i09....及emalware.ivd全部更新 emalware數目變減少了2萬多吧....我猜測 |
|