從之前的快51萬大關 2006.11.2 變 48萬多
發生什麼事 -.-
BD的病毒庫似乎有濫竽充數之嫌,人家卡巴斯基對已知病毒的偵毒率比他高,病毒庫也只有23萬而已
MCAFEE的病得特徵碼才4000多而已作者:hn1271n
按照你的邏輯KAV也有濫竽充數之嫌...
徵測率一樣有90%以上,是不是KASPERSKY也該好好學學了....
病毒庫重新整理 重複多餘的去除 啟發的類別增加 減庫加速
病毒庫定義數字如何得來 你我都不知道 (蠻贊成的)
以上是baba_yu的解答 轉過來這 那位高人好像很久沒在pczone發言
此文章於 2006-11-02 12:19 PM 被 ukawa_jap 編輯。
病毒的偵測主要有下列四種方式作者:一
1.傳統識別碼:沒有啟發式辨認引擎,依賴單一物件的身份作出反應。
2.被動啟發式辨認引擎:分析可疑的程式碼,估計它的設計目的。
3. 先進的啟發式辨認引擎:執行程式碼以判別其實際功能,需要在控制環境下進行以避免實際損害。
4. 一般的識別碼:程式碼是否近似我們熟悉的東西。
所謂的病毒庫大小只是單指第一種方式,這也是誤判率最小的偵測方式
MCAFEE應該是大量借助其他非對照病毒碼的偵毒方式,所以病毒庫小沒關係,但是誤判率也高
BD名義上的病毒庫是卡巴斯基的2倍,啟發式也強很多,除非病毒庫的數量是在唬爛,否則理論上偵毒率只會比卡巴斯基高而已
同樣的道理,諾頓的啟發式比卡巴斯基還弱,但是對已知病毒的偵毒率卻和卡巴斯基不相上下,理論上唯一的原因就是諾頓實際上的病毒庫較為豐富
總覺得你說話前後矛盾的情形時常在發生...作者:hn1271n
而且你講錯了
mcafee的誤報很低,比kav跟bd還要低
企業版可以靠規則來防堵一些威脅
但是已經在電腦裡的病毒,還是得靠病毒特徵碼來查殺
還有病毒碼顯示的數字不代表他只能抓到那個數字的威脅
有些僅僅只是週期流水號,根本與數量大小無關
mcafee病毒碼4000多不代表他只能發現4000多種威脅....
所以你無法單憑病毒碼的"數字"大小來推斷病毒庫的實際大小..
還有病毒發現的方式還得加上一項"從行為判斷"
從程序的存取或生成來判斷程序對電腦是否有威脅
基本上kav跟nav的啟發是屬於同一個水平,沒有一定誰比較好誰比較差作者:hn1271n
實際情況幾乎是沒有作用的..
而且啟發式引擎有特性在,有些掃virus比較厲害,有的對trojan比較在行
不可能每次測試的結果都會像測試已知病毒一樣,會有一定的成績與排名
光憑這點就可以推測賽門鐵克病毒庫比較齊全的說法
我想你的理由還稍嫌過於薄弱...
bd今天將emalware.i01到emalware.i09....及emalware.ivd全部更新
emalware數目變減少了2萬多吧....我猜測
書籤