虛心請教?怎麼從語氣和問話中,感覺不到耶
反而有種在雞蛋裡面挑骨頭的感覺
虛心請教?怎麼從語氣和問話中,感覺不到耶
反而有種在雞蛋裡面挑骨頭的感覺
呵呵,過獎了...作者:tulipa
倒是您怎麼更感覺有種在雞蛋裡面挑骨頭的感覺?
是否別人沒有發言的權力?
http://www.pczone.com.tw/showthread.php?t=129200&page=3
AVK 2006抓不到的病毒KAV跟BD抓不抓得到?可能性你我都不知道,所以不能否定...
都是不一定~~
這個問題有明確的答案...
你不知道不代表我就不知道..
你說你真的懂HIPS我深抱懷疑的態度我也是指hips,但您還是沒有解釋為何言論前後不一
前面說確實中威金,後面聲明沒有中毒?
實際電腦並沒有提示對吧?
虛擬機中測試是在上報之後,時間點不同對吧?
我前面就寫的很清楚了,你是真的不懂還是在跟我裝蒜??
KASPERSKY哪時接受上報並更新HIPS?
HIPS就是不依靠引擎還要特徵馬來做緝毒
請問我是更新了什麼東西??這就是你對HIPS的了解?
拜託...別鬧了..
我說中毒,原因在於它確實已經在SYSTEM32底下生成文件
沒有感染,那是因為文件生成後就沒有後續動作了
所以我電腦裡所有的EXE檔都沒有被感染
上報主要是因為如果檔案感染,上報受理後就可以清毒
我已經說的很白話了,你在聽不懂就去先真的看過什麼叫做HIPS
我勸你別在那邊假發問了...
你的程度光這兩三篇我就給你摸透了...
[QUOTE]我也同樣沒說「都」這個字,請問您在哪個地方看到的?
此解釋沒有意義吧?更不需注意...QUOTE]
我說啟發查不到你不信你自己不會去試嗎?
那什麼叫做帳面數字高,新病毒都沒作用?
剩下的不回應,再回應下去也沒有意義
最後我告訴你,我可從來沒有在反駁那些外國測試網站
我說的只是一般人不知道的部份...
這些事情講出來叫做反駁??
我也無法苟同...
這是回應你的最後一篇
你跟另外一個人很像
死不認錯,也不承認自己的無知
就算我真的測試了數十萬的樣本那又如何
這樣就會有人相信?
上次也有個說話像你一樣的人
我用18萬的系統文件測試給他看某個軟體誤報的情況
他還是一樣不相信,就一定要弄一些奇奇怪怪的理由來反駁
我連軟體都給他了,他就是連是都不敢試,就在那邊說根本沒有報
是我的有問題,請問這樣到底是誰有問題,是我還是心虛到連軟體都不敢試的那個?
我只能說你們很像,所以我在這邊就此打住
我不想把這個版搞臭
希望你配合,可以嗎?
何謂明確的答案,難道沒有AVK2006抓不到,KAV和BD也同樣抓不到的情形?作者:一
更何況我什麼時候說過您不知道,您是在哪裡看到的?
前面您說有上報喔...現在怎麼說沒有?作者:一
能解釋一下嗎,這樣一直忽略我說您前後說法不一的問題?
這段邏輯相當奇怪,沒有感染又去上報?作者:一
[QUOTE=一]
您還是沒解釋您是在哪裡看到我說「都」這個字?我也同樣沒說「都」這個字,請問您在哪個地方看到的?
此解釋沒有意義吧?更不需注意...QUOTE]
我說啟發查不到你不信你自己不會去試嗎?
那什麼叫做帳面數字高,新病毒都沒作用?
是故意忽略嗎?
「都」是您說的喔...建議別人的文章看清楚再做回覆
這樣算是誣賴喔...
應該是您回應不了...作者:一
他是誰我不管,另外他弄哪些奇奇怪怪的理由?該不會是某外國網站,結果和您實際測試不同,就說他的奇怪?作者:一
以上純屬猜測,因為您的言論總是透漏您的想法最正確,其他人都是無知,都是死不認錯...所以您用實際軟體測試,我就猜測他是用網站...最後是他錯~~
還有...
我的想法您不認同,所以您理所當然可以態度不友善?
這問題您一直逃避,可能是心虛~~
在下也不追究了,給個台階下...
在下也就此打住,不想弄亂這討論區...
還是希望若對這樣的話題有興趣的朋友
能夠先參考一下這篇 : http://www.ithome.com.tw/plog/index....7369&blogId=28
讓我們都不要忘記一個事實
現今的防毒軟體都不會僅有一個防毒保護機制
而啟發式偵測僅是這些機制中的其中一種方式且是較久也較為多數防毒軟體廠商所採用的方法
但是以現在一天可能出現超過兩百種新病毒的狀況來看 如果僅依靠啟發式引擎的偵測
再好的啟發式偵測 都無法好到足夠讓使用者在絕大多數的狀況下不會遭到感染的
53% ~ 3% 對於使用來來說幾乎可以保證一定會遭受到病毒的感染 (大家想像一下 倘若一個防毒軟體只有 53% 偵測率 將會是什麼樣的狀況 )
而啟發式偵測 僅是 防毒軟體多個面對惡意程式所採用的防禦措施中的一個方法
我們不需要用放大鏡看著跳蚤來跟牛比較大小
對於絕大多數的使用者來說 是不可能在使用防毒軟體時 僅使用啟發式引擎來進行惡意程式的偵測以及保護
再引用 "免疫防護:對抗病毒的萬靈丹?"中的結論
這次的測試結果確實說明了單獨使用啟發式方法無法提供必要的偵測率。 防毒廠商非常清楚這一點,因此無論他們將啟發式偵測技術說得如何天花亂墜,仍持續在他們的解決方案中使用傳統的病毒碼偵測方法。
以病毒碼為基準的方法當然也有其缺點,但截至目前為止,防毒業界仍無法提出任何可取代此一傳統方法的手段。 因此,衡量防毒解決方案有效性的主要標準,仍將包括免疫式防護的品質,以及面對新病毒威脅的反應時間 (將相關病毒碼加入資料庫中,並將更新傳送給使用者)。
所以說kaspersky不重視啟發式引擎摟?說起發式幾乎保證感染?那你們還用啟發式?作者:kaspersky
那病毒碼也不重視算了,對新種威脅來說幾乎100%重標
所以你們就提供免疫防護就夠了
你們啟發是成長一點對你們有壞處嗎? 只會提高偵測率吧 何必把啟發是說的根廢物一樣
應該很多人都希望你們可以加強啟發式,而不是較你來批評啟發式的弱點
你們應該可以將要加強啟發式的意見轉達到原廠吧!!不要一直說用啟發式"幾乎保證感染"
此文章於 2006-12-03 04:55 PM 被 harry_chang2003 編輯。
如果虛心受教 應該會在這回答說
我們將會轉告原廠加強啟發式技術懂嗎??
他不是這個意思...作者:harry_chang2003
Kaspersky一天更新24次
NOD32了不起一天更新一次
一個新病毒的暴發通常有兩三個小時的緩衝時間
只要是在這段時間內更新了特徵庫,就可以彌補啟發式的不足
之前的巴克雷相信大家還記憶猶新,NOD32過了一個禮拜才加入特徵碼
而且現在很多新型態的病毒,NOD32的啟發式是無法察覺的
與其加強這個幾乎一半會中一半查得到的啟發式
還不如好好加強特徵庫的更新以及加入HIPS
真正好的防毒軟體要全方位發展,但都沒有一家做的到
像卡巴斯基注重病毒碼,NOD32注重啟發式
如果卡巴斯基也能把啟發式發展的很好那不是更完美?
畢竟卡巴斯基也是有一些冷門的小病毒掃不到
而且卡巴斯基的啟發式誤報率比行為判斷小
難道就能保證沒有一個病毒是病毒碼和行為判斷找不到,只有啟發式可以(機率可能非常低)
防範病毒不就是要拿病毒碼和啟發式引擎做前鋒,行為判斷做後盾
如果能將前鋒做好一點不是更好?
而卡巴斯基好像沒有要改善的意思,不注重啟發式
他或許可以跟原廠反應,而不是怕網友以為卡巴斯基要放棄啟發式而怕使用率下降來做說明
此文章於 2006-12-03 06:55 PM 被 harry_chang2003 編輯。
以上都個人感想
只是以下這具真的很....
53% ~ 3% 對於使用來來說幾乎可以保證一定會遭受到病毒的感染 (大家想像一下 倘若一個防毒軟體只有 53% 偵測率 將會是什麼樣的狀況 )
書籤