請問卡巴斯基網友一個問題

[hn1271n]

麻煩請卡巴斯基網友問一下原廠6.0.1以後的版本啟發式掃毒有無改良啊?看到外國的測試說卡巴斯基對於未知病毒的偵測率只有25%左右已經落後一些大廠40%~60%的偵毒率
看到NOD32啟發式掃毒的神效,真的希望卡巴斯基加強這方面的技術開發

[kaspersky]

NOD32 再怎麼高的啟發式 也不能超過 70% 的偵測率

且目前的技術 越高的啟發式偵測等級就等於越高的誤判機率

現在對於啟發式的測試只著重於偵測率 但是卻沒有測試正確率

您若對防毒軟體的技術有興趣想多了解偵測技術上應用 您可以先瀏覽此篇文章
http://www2.eraysecure.com.tw/index....id=21&Itemid=2

[ㄚ一]

看事情千萬別只看表面...
KAV/KIS有Proatcion Defenes可以彌補引擎上的不足
而且Kaspersky的後勤修補速度的效率也是很高的
很多時候比NOD32還能防禦的了ZOERO DAY ATTACK
最重要的是KAV/KIS誤判的機率很低
而NOD32的缺點就是對已知的威脅還有點不足...

[tulipa]

KAV 新免疫引擎很優秀，兔兔覺得免疫的功能有點近似
即使未知的病毒在第一道即時和第二道手動沒法偵測，還有最後一道防線的免疫防護

[hn1271n]

KAV 新免疫引擎很優秀，兔兔覺得免疫的功能有點近似
即使未知的病毒在第一道即時和第二道手動沒法偵測，還有最後一道防線的免疫防護

在微軟64位元作業系統問世後免疫防護就沒用了,因為微軟根本禁止任何軟體訪問系統的核心部份
問題是:微軟的安全防護並非牢不可破.......

所以說啊,以後想要維持系統安全,還是必須每天定時打補釘....

[tulipa]

不太懂懂64位元的事，上學期大一的電腦概論，老師上課都沒教
hn1271n 哥哥研究新系統感覺很有心得，等明年和姊姊有錢合買，再來請教大哥哥

[esjustin]

其實..免疫防禦並不等於未知威脅防禦...勉強一點來說,應該是"被動式未知威脅防禦"..免疫防禦,並不能在掃描電腦時產生作用,僅能靠威脅資料庫來比對,這就是為何在各大測試機構上,Kaspersky的未知威脅偵測率普遍低於50%的原因..

因為各大機構只將威脅掃描過,沒有真正執行過,一但執行下去便見真章,其實NOD32只是在事前防禦而已,一旦威脅過了未知威脅防禦這關,NOD32就垮了,因為NOD32的威脅資料庫,並沒有很大,而是很小,約莫1萬多而已...

Kaspersky的未知威脅防禦,其實原理就在於,當某個程式要執行時,先利用威脅資料庫比對,如果沒問題,便在用免疫防禦的規則來比對,一旦一比對出現了風險,便執行攔截,再由使用者來判斷使否允許或持續攔截...

那既然免疫防禦就是Kaspersky的未知威脅防禦技術,為何在各大機構測試時,還有20%幾的偵測率呢?因為Kaspersky有偷偷的在威脅資料庫裡加入簡單的規則,因此還是可以利用威脅資料庫來偵測未知威脅,不過,免疫防禦,其攔截率真的比NOD32還高,雖然正常程式它也報,不過決定權在於使用者,因此誤不誤報,除了威脅資料庫的錯誤外,就是使用者自己本身的相關知識了...

剛剛測了一下NOD32,在1個多月前吧,proll閣下有寄給我那時的最新威脅(是在下要求的,非常感謝閣下鼎力相助 ),而現在過了快2個月了,NOD32在100多個真實威脅中(表示皆以確認過為威脅之一)...只偵測出29個檔案,偵測率約20%,其中只有8個檔案是靠威脅資料庫偵測到的,其他皆由未知威脅防禦技術偵測到,表示其威脅資料庫非常小,而未知威脅防禦技術,也只有30~40%的偵測率,十分的低...

以上言論僅供參考..

[esjustin]

不太懂懂64位元的事，上學期大一的電腦概論，老師上課都沒教
hn1271n 哥哥研究新系統感覺很有心得，等明年和姊姊有錢合買，再來請教大哥哥

這是在Vista版本上的問題...

微軟的PatchGuard技術,其實也不無漏洞可破,資安廠商也不是肉腳,檯面上希望微軟撤除這個技術,私底下也是在找漏洞...

不過要是漏洞先被Cracker找到,微軟就沒輒了

最終PatchGuard技術,依然會被破解,只是時間的問題而已,但是搞不好一破解,微軟馬上又來一招了...

[tulipa]

免疫就是被動式的壓，所以它是最後一道防線
一直很好奇，不知 esjustin 哥哥喜不喜歡三媽

[esjustin]

免疫就是被動式的壓，所以它是最後一道防線
一直很好奇，不知 esjustin 哥哥喜不喜歡三媽

"三媽"是?

And 在下只有14歲,所以還不能稱的上是閣下所稱的哥哥= =|||