[討論] 卡巴斯基、BitDefender…是不是過譽了? Radiomir PTT批踢踢實業坊

[討論] 卡巴斯基、BitDefender…是不是過譽了?

作者: Radiomir (Radiomir) 2017-05-16 12:29:50

2017-05-04 08:24
恐怖綠色勒索病毒源自 eyny 伊莉論壇
https://www.mobile01.com/topicdetail.php?f=508&t=5139763&p=21
#203 網友 Michael.L 提供了有趣的測試結果：
我昨天中午冒死用虛擬機下載原po的病毒副本
上傳去 VirusTotal 掃瞄的結果：http://bit.ly/2raLCKZ
網頁截圖：http://i.imgur.com/UNK9RHQ.png
有偵測到病毒的防毒軟體：
Avast、Avira（no cloud）、McAfee、TrendMicro（PC-cillin）…等
沒偵測到病毒的防毒軟體：
BitDefender、Emsisoft、ESET-NOD32、Kaspersky…等
這應該算「整體」＋「實戰」的結果吧?
不是用舊病毒碼（單純看主防的能力）.
大家怎麼看? 討論討論...

作者: justbusy (茫盲忙) 2017-05-16 12:36:00

還好我用小紅傘但只能用內建防火牆

作者: fatstan (DPJ) 2017-05-16 12:36:00

virustotal不是萬靈丹防毒軟體的價值不是只有偵測率

作者: Risedo (進化) 2017-05-16 12:41:00

BitDefender不是會直接刪除檔案連說都不縮

作者: brianuser (產業廢棄物) 2017-05-16 12:46:00

那個是加料版的FLASH，執行時釋放的檔案幾乎所有殺了，所以ㄏㄏhttp://tinyurl.com/lgdb4xu

作者: Pokearea (Pokearea) 2017-05-16 12:47:00

還好我都沒有用我都用Windows defender 等死哈哈

作者: gwofeng (宮山洋行) 2017-05-16 12:51:00

那個是跟flash封裝在一起的安裝檔，當時把病毒的安裝檔拆出來上傳virustotal，bt跟卡巴都是偵測的到的不過也僅代表防毒軟體只認得"安裝檔"而已倘若是裝了之後在下載這些名單上的防毒來掃，可能是掃不到電腦中的病毒

作者: nadoka (å°é‚£ å¨œè±†å¡) 2017-05-16 13:07:00

其實現在測都是馬後炮而已...

作者: bobby4755 (蒼鬱之夜) 2017-05-16 13:11:00

我都用Commonsense 2017

作者: abyz (妳們來吃烤雞吧) 2017-05-16 13:27:00

每天都有新毒產生或舊毒變種或0-day-attack 沒有一款防毒能做到100%偵測所有毒都能入庫抓到不要陷入偵測率的迷思了病毒要發作並分析後才能入庫 so真正強的防毒軟體不能只靠病毒庫抓毒的而是全方位的立體防禦：即使特徵碼沒收錄沒掃到也能靠主防、啟發、HIPS...等等抓到毒或靠其防火牆block另外 VT的掃瞄結果有時會和實際用那個防毒掃不同做參考就好丟去VT掃一下也能叫防毒軟體的「實戰」+「整體」喔？zzz

作者: xiaoyao (改變) 2017-05-16 13:31:00

VT解析叫作實戰哦？XDD實戰是原Po講的，不是上傳樣本Michael.L講的，搞清楚

作者: gwofeng (宮山洋行) 2017-05-16 13:34:00

對那個原po來說，下載樣本再上傳virustotal已經是"冒死"能指望他做什麼測試

作者: nightwind209 (夜風) 2017-05-16 13:44:00

我只想說virustotal之類線上掃的只能參考用你又不知道他的設定或環境是怎麼樣

作者: xiaoyao (改變) 2017-05-16 13:46:00

還可以亂編輯推文時間順序哦？

作者: gwofeng (宮山洋行) 2017-05-16 13:50:00

只會認包裹，跟拆開包裹後會檢驗哪個是毒品，哪個比較強?

作者: abyz (妳們來吃烤雞吧) 2017-05-16 14:06:00

VT只是收各家的病毒庫來單純掃瞄而已原po你說這是防毒軟體整體+實戰的結果是防毒軟體的主防能力比較呃...

作者: abyz (妳們來吃烤雞吧) 2017-05-16 13:32:00

另外 VT的掃瞄結果有時會和實際用那個防毒掃不同做參考就好丟去VT掃一下也能叫防毒軟體的「實戰」+「整體」喔？zzzVT只是收各家的病毒庫來單純掃瞄而已原po你說這是防毒軟體整體+實戰的結果是防毒軟體的主防能力比較呃...

作者: donnalee (don) 2017-05-16 14:27:00

看到用虛擬機還以為是一套一套測試，結果只是下載+上傳

作者: darkMood (瞬間投射) 2017-05-16 14:48:00

Gdhufbpdoncmlbvoxnkdvejxhg

作者: nightwind209 (夜風) 2017-05-16 14:58:00

更新速度跟他有更新啥或能不能抓到沒有絕對關係(加一隻病毒碼也是能每分鐘更新一次)一下講看主防整體加實戰結果一下看病毒庫更新速度不知道為什麼我看了幾篇用到"過譽"這兩字的文章都有一個共通點就是內容都很＿＿＿

作者: newsboy3423 (送報生) 2017-05-16 14:59:00

我比較想看各家防火牆評比

作者: JKGOOD 2017-05-16 15:01:00

沒怎麼看，你這觀念跟態度真的不對

作者: fatstan (DPJ) 2017-05-16 15:02:00

所以原po有推薦哪一家防毒嗎？

作者: gmoz ( This can't do that. ) 2017-05-16 15:23:00

主防跟病毒碼傻傻搞不清楚?

作者: ducamao (Macha) 2017-05-16 16:25:00

一個防毒很重要的還是它能不能針對未知的程式，當它在修改使用者系統的時候能不能去察覺權限/合適性並做判讀。不過你做的...？是說怎麼很像我FB一個朋友想幹的事情啊-3-..他最近都在那玩勒索病毒

作者: ddrdod (乖乖) 2017-05-16 16:55:00

這應該算「整體」＋「實戰」的結果吧?這篇應該是在講各家病毒碼的更新速度喔~你這不就前言不對後語嗎？別人指出這點，就開始跳針了...

作者: IOU9527 (193&197~~達成!!) 2017-05-16 17:07:00

我都用 NANO Antivirus 免費，有觀察過更新辨識頗快

作者: pika9898 (幻邪月) 2017-05-16 17:27:00

病毒碼本身就是一個黑名單的概念基本上要看是在還沒納入病毒碼之前直接執行的主動防禦這部分中國卡飯有人玩了可以自己看看參考

作者: oxx369 (koe) 2017-05-16 18:00:00

我的ESET... 還有兩年到期耶

作者: fatstan (DPJ) 2017-05-16 18:19:00

你不提出你的意見是要鄉民討論什麼東西...

作者: Klauhal (赤) 2017-05-16 19:55:00

這完全不能當整體實戰結果...不然別家評測做辛酸的喔

作者: shinkiro (Shinkiro) 2017-05-16 22:45:00

標題就是八卦格式，不會討論就滾好嗎

作者: evonre (Breaking Benjamin) 2017-05-16 23:33:00

工三小，放個引戰標題結果啥都不懂

作者: DINJIAPC (鼎家) 2017-05-16 23:43:00

拉黑手段很多趨勢的網頁過濾就算是了，但樣本一樣可以執行只是會失效，卡巴有uds：反應都是比病毒碼快

作者: shinkiro (Shinkiro) 2017-05-16 23:57:00

尊包友

作者: George017 (阿丙) 2017-05-17 00:02:00

VT上的資訊不會包含啟發式之類的技術啊因為實際上你上傳上去綠燈的東西可能你本地的防毒軟體還是能幫你擋啊這個測試充其量只能說是各家建立資料庫的速度啦

作者: APM99 (血統純正台北人) 2017-05-17 09:10:00

這在以前有價值在2017年的現在沒價值

作者: Yedwardeh (艾德) 2017-05-17 13:02:00

辛苦了

作者: jcjin0423 (jcjin) 2017-05-17 13:05:00

不客觀，還用濫標題帶風向

作者: PhilHughes65 (慢慢來) 2017-05-17 20:37:00

實戰在哪?還不如卡飯的測試文

作者: JUNOCARE (陽光！！) 2017-05-18 03:43:00

竟然還沒x1

作者: DINJIAPC (鼎家) 2017-05-19 16:23:00

如果要測試主動防禦幾乎都採用雲聯防的概念斷網測試下就變成測試這個惡意程式所才用的程式碼操作步驟有無寫入特徵庫中而已不管是bb模組或是手動hips

作者: applewarm 2017-05-19 23:19:00

這測試不行阿

作者: mwiei (makashii) 2017-05-22 09:47:00

引戰又被鞭...

作者: refusekkk (另類3k) 2017-05-23 14:19:00

特別開帳號上來噓阿不就好棒棒

繼續閱讀