PDA

有關Panda防毒軟體對於未知病毒的偵測能力問題



贊助商連結

頁 : 1 2 [3] 4
baba_yu
2006-11-26, 12:01 AM
做軟體是為了讓普通人去用,Panda的設計思路不是為了給我這些玩病毒測樣本的人來消遣。

軟體的功能越複雜,售後的困擾就會成幾何倍的增加,試想哪個公司會給自己的企業購買GSS或者SSM來做防護軟體?

軟體提供的安全度的增加,意味著軟體的易用性必定要成反比;而軟體的智能化、易用性的提高,意味著安全度必定不如層層、坎坎的標準HIPS軟體。但現實就是這樣,沒有人100%的安全,所以根本沒有必要追求絕對的安全,HIPS現在要做的,就是如何找到一個合適的層面,讓消費者能接收。
真正的用電腦的人,不是我們,而是那些不上這類論壇的人們,他們需要的是一個平穩的工作平台,他們需要的不是那些在他們看來,複雜的軟體,那些軟體在他們看來和病毒、木馬沒有區別。


從頭到尾 我沒要人用 ssm gss 只是指出 Panda 沒報出行為罷了 如何判讀(毒)
Panda hips 指出行為應該是簡單的 不知是 Panda 技術沒能力需要每支都報原廠分析呢?還是怕誤報?

贊助商連結

proll
2006-11-26, 12:04 AM
Panda HIPS 本人認為多餘的 沒大大用處 沒指出行為跟微點類似 比卡巴還差 無行為論能相信嗎? 對事不對人

我也只對話不對人,這樣的言論只能說是在詆毀Panda。

微點是什麼樣的程式,公開測試1年多連在中國大陸的銷售資格都沒有的軟體,和Panda這樣在歐洲、世界範圍應用的軟體來比:|||:


我是沒有見過Panda的HIPS誤攔截好程式,所以不好評論,但你用過Panda的HIPS嗎?你在樣本區親眼看到Panda的HIPS攔截惡意威脅了嗎。

比卡巴差的軟體多了,不僅僅是Panda,性能是差,但卡巴要學習的東西也多了去了,人無完人,何況沒有思考能力的一個程序。
harry_chang2003
2006-11-26, 12:05 AM
在PCC2007我是還沒見過誤報 也沒有沒報到的


我快要不能用了30天試用版要到期了ˋˊ
harry_chang2003
2006-11-26, 12:07 AM
卡巴是一種幾乎看到動作就報的軟體
proll
2006-11-26, 12:08 AM
從頭到尾 我沒要人用 ssm gss 只是指出 Panda 沒報出行為罷了 如何判讀(毒)
Panda hips 指出行為應該是簡單的 不知是 Panda 技術沒能力需要每支都報原廠分析呢?還是怕誤報?

你需要看看Panda的規則嗎?Truprevent是零售上市的產品,肯定通過了歐洲最嚴格的檢驗,技術能力我從不懷疑,何況HIPS也並非什麼技術。

Panda的誤報和Norton mcafee比恐怕有差距,但和那些只能靠賣引擎、買別家引擎來度日的產品來比較,誤報率低的多了。:)
proll
2006-11-26, 12:09 AM
另外,需要看PandaHIPS規則的可以參考此網頁http://www.pandasoftware.com/virus_info/rules/

如果想瞭解詳細的,自己去給Panda發email.
harry_chang2003
2006-11-26, 12:10 AM
你需要看看Panda的規則嗎?Truprevent是零售上市的產品,肯定通過了歐洲最嚴格的檢驗,技術能力我從不懷疑,何況HIPS也並非什麼技術。

Panda的誤報和Norton mcafee比恐怕有差距,但和那些只能靠賣引擎、買別家引擎來度日的產品來比較,誤報率低的多了。:)

PANDA我最討厭的一點
相容性真低 我的兩台電腦都無法好好的使用Truprevent
baba_yu
2006-11-26, 12:12 AM
你需要看看Panda的規則嗎?Truprevent是零售上市的產品,肯定通過了歐洲最嚴格的檢驗,技術能力我從不懷疑,何況HIPS也並非什麼技術。

Panda的誤報和Norton mcafee比恐怕有差距,但和那些只能靠賣引擎、買別家引擎來度日的產品來比較,誤報率低的多了。:)
以前玩過 Panda 誤報高
Panda 的誤報新版在我記憶中有見過的評測 似乎是中等不低
proll
2006-11-26, 12:20 AM
以前玩過 Panda 誤報高
Panda 的誤報新版在我記憶中有見過的評測 似乎是中等不低


評測我不完全相信,「商業評測」的背後都是為了「利益」,見過不為利益,每年定期做評測的人嗎?--如果有這樣的人或者組織存在,我們叫他「活雷鋒」



我用具有Truprevent的Panda差不多2年,在我這幾天專門來測試樣本之前,Panda的HIPS我從來沒有見過,因為我沒有中過毒,我的系統什麼軟體都裝,所以我可以認定Panda的HIPS誤報率極低,根本不影響平日工作、娛樂。

你所說的誤報,恐怕是靜態的啟髮式,啟髮式的誤報稀疏平常,Panda 2006的產品以及之前的產品誤報的確不少,比如卡丁車、以及某些撥號工具,但文件的遺傳性啟髮式默認不開啟,所以一般用戶不會被影響。

根據我的經驗,靜態啟髮式報告的可疑文件,運行後HIPS會攔截,所以根本沒有必要開啟文件的遺傳性啟髮式,如果不開啟的話,Panda 2007的整體誤報率 近乎=0
ㄚ一
2006-11-26, 12:55 AM
TO 阿一

這幾個檔案PANDA的未知威脅好像都無反應,幫忙看看(我的PANDA跟我的電腦好像不太相容)
PCC皆有反應,並成功攔截

還有虛擬系統該如何上網??
除了第一個樣本執行後truprevent會有反應
其它的好像是有要一定的操作才會有作用
光是開啟還不會構成威脅