av-comparatives11月份未知病毒測試報告出爐

[harry_chang2003]

Antivir的誤判太高，根本沒法和NOD32相比，NOD32的誤判率真的很低。

NOD32有著先進的啟發式技術

[esjustin]

仔細看看圖表,嚴格來說應該不能說是誤報率
而是此次測試誤報的數量

就PDF文件來看賽門鐵克雖然只有15%的偵測率
但是確實全部都沒有報錯

賽門鐵克的Bloodhound啟發式技術似乎接近完美,只是偵測率不夠高~

[esjustin]

NOD32有著先進的啟發式技術

從表面結構看來,ThreatSense技術,和其他啟發式都沒有不同,在下認為主要是出在於它的模擬技術,它所提供分析的代碼,應該都是採用知名病毒家族的特徵,因此對於Bagle,NetSky,Sober這些知名病毒家族的威脅均可擁有高度的偵測率,不過對於像是Yahoo即時通上這些暫時流行性威脅來說,ThreatSense技術似乎比較薄弱...因此ThreatSense技術仍然需要更新與威脅特徵碼的支援...

另外加殼之後就無法偵測到,是ThreatSense技術的另一個弱點,對於未知威脅的偵測率很高,但是一加殼便偵測不到...由於國外的測試機構也沒有額外進行加殼測試,因此偵測率普遍都不是實際上看到的高...加殼其實不是甚麼先進的技術,只是殼的種類太多,能支援的防毒廠商很少,就讓Crackers有機可乘,使用各個防毒脫殼能力的不同來進行編寫威脅,導致新型威脅能偵測的廠商寥寥無幾...

不過,在下"猜測"...或許是因為威脅資料庫小,進而使的ThreatSense技術的偵測率較高?

關於ThreatSense技術的詳細繁體中文解說可參考:http://www.nod32.com.hk/news/nod32news_ch_060809_4.php

[ㄚ一]

加殼不報不是因為偵測不到
而是因為只有啟發不報而已
已知的病毒類型還是有一定程度的解殼

[haol]

http://www.avira.com/en/security_new...rotection.html
avira在2006/6月加入稱為AHeAD的啟發式，原因在於靠更新病毒簽名已不足
剛推出時為測試版引擎6.3x（適用當時的7.0版beta），現在的引擎已經好很多了
6.3X誤判率很高，小遊戲、破解檔........都報為啟發式，那時antivir還沒這麼熱門

看過proll大大的一篇文章，指出antivir會報殼容易誤判，但反過來想報殼簡單就能偵測到"那些加料的" ，只是沒有技術可言....

[esjustin]

加殼不報不是因為偵測不到
而是因為只有啟發不報而已
已知的病毒類型還是有一定程度的解殼

如此來看..只剩下ThreatSense技術需要定期更新,以及威脅特徵碼要加強更新這兩個問題了...

[haol]

AntiVir PE Premium跟免費的AntiVir PE Classic 不知道到底有何差別QQ？

Premium
偵測廣告/間諜程式
支援POP3掃描
專有的快速更新伺服器
.......more
參考
http://www.avira.com/en/produkte/ant...n_premium.html

[DarkSkyline]

Premium
偵測廣告/間諜程式
支援POP3掃描
專有的快速更新伺服器
.......more
參考
http://www.avira.com/en/produkte/ant...n_premium.html

感謝你熱心的回答,我個人也是推薦使用"AntiVir PersonalEdition Premium"

[star000star]

Premium
偵測廣告/間諜程式
支援POP3掃描
專有的快速更新伺服器
.......more
參考
http://www.avira.com/en/produkte/ant...n_premium.html

瞭解了，感謝您熱心告知，謝謝。

[esjustin]

感謝你熱心的回答,我個人也是推薦使用"AntiVir PersonalEdition Premium"

閣下是有從國外購買嗎?