pcc的問題是掃毒引擎太爛了,卡巴斯基的掃毒引擎雖然並非沒有缺點,但是幾乎所有的反反病毒技術都對卡巴斯基無效,而且以卡巴斯基的技術研發能力要反制新型的病毒欺騙技術並不困難作者:esjustin
pcc的問題是掃毒引擎太爛了,卡巴斯基的掃毒引擎雖然並非沒有缺點,但是幾乎所有的反反病毒技術都對卡巴斯基無效,而且以卡巴斯基的技術研發能力要反制新型的病毒欺騙技術並不困難作者:esjustin
#11樓的朋友,針對卡巴做的免殺木馬比比皆是,而且基本都只針對卡巴做。比如簡單到改入口地址。
呵呵,你知道為什麼要專對卡巴斯基做免殺木馬嗎,因為對付其他的防毒軟體連免殺都不必做......作者:proll
而你所謂的更改入口地址就是所謂的殼變形技術,是卡巴斯基的少數弱點之一上個月我已經請台灣代理商通報卡巴斯基這個問題了
..........卡巴並非無敵,借殼種類少於Drweb
改入口地址,對某些啟髮式好的AV無效,天天收集樣本,這樣的樣本我見的很多了。但對卡巴非常有效。
特別是最近,卡巴走下坡。
不久前才看過很多家防毒軟體清除病毒的能力(感染之後,有執行程序鎖住它自己的image file),應該沒有幾家有做(卡巴是其中一家),難道變得這麼快嗎?那我可要好好的試試看囉。作者:esjustin
除此之外,如果他們的防毒軟體能清除,想想看為什麼他們要出fix tool?
卡巴是否走下坡不是你說了就算,至少最近許多的病毒測試報告裡,卡巴的偵毒率依然高達99%以上作者:proll
測試報告都沒公佈他們使用哪些樣本(至少提供MD5或SHA1),這樣別的組織比較好比對他們使用哪些病毒樣本來測試,但.....。長久以來,沒有人提出質疑是蠻奇怪的。作者:hn1271n
我收集的樣本,卡巴能達到70+的偵測率,如果卡巴99%的話,這些樣本也沒作者:hn1271n
有必要收集或者經由卡巴Fans上報給KAV LAB,只有上報了卡巴,卡巴才可以
偵測。
看來你迷信測試數據,那些數據體現不了第一時間出現的樣本,都屬於過時。
如果說卡巴不是在走下坡路,那麼就是我們現在拿到的樣本過於「超前」,幾乎各個都是「過卡巴」。
卡巴過去對樣本反應快,是建立在有人第一時間上報的基礎上,過去AVP的技術一家獨秀,收集樣本者自己或許就用的是卡巴,所以會第一時間上報。
而如今,和卡巴齊肩的軟體越來越多,歐美各國自己本國的AV的逐漸崛起,啟髮式技術的突破等,使得一批新生軟體迅速崛起,一些原本終於卡巴的Fans投向其他軟
體,導致用戶流失,流失的用戶中,包括樣本收集者,樣本收集情況明顯不如以往。
如果卡巴想恢復技術霸主的地位,啟髮式必須突破。在樣本庫並非絕對有優勢的情況下,啟髮式是另外一條捷徑。
另外測試中,樣本檢測率99%的不止卡巴,甚至Antivir(代码库40W+)也超過卡巴,這說明了樣本的局限性,我這裡的樣本,在Antivir關閉啟髮式的情況下,檢測率50%-,開啟啟髮式
要高一些。
此文章於 2006-09-08 07:01 PM 被 proll 編輯。
因為在下都只是純粹下載測試威脅檔案,所以都是原型威脅,因此Kaspersky只有刪除的選項 NOD32無法直接刪除壓縮檔裡的威脅作者:proll
書籤