【新聞】第十回合反間諜軟體測試報告已經公佈了(August 26, 2006)

[esjustin]

引用:

作者: sai7sai

未知威脅測試，好像沒看過，可以告訴我哪裡可找到相關資訊？

幾乎所有中國論壇每天都有最新品種出現,有空去看看吧...

[esjustin]

引用:

作者: sai7sai

其實那些反間諜軟體的引擎幾乎都差不多，很多只用MD5，間諜碼有多少，我們也知道，你一定很納悶我們怎會知道，小秘密囉(提示：反組譯)。

現在幾乎所有的反間諜軟體的即時監控(Real-time Monitor)都做在user mode且使用同一種技術，想想看會發生什麼事呢?當它攔截到間諜軟體，有可能你已經中了....你可試試囉。

關於行為分析，很多都是行銷手法，錯誤偵測率很高。

關於未知防禦，很多都是看有沒有在系統重要的地方寫東東，然後提示你允不允許。如果它提示是哪隻間諜軟體，很多都參考到間諜碼。

如果我說錯了，請各位不吝指教。

如果說NOD32只使用這種方法掃未知威脅,那可能隨便寫一隻病毒都輕鬆過關,NOD32只是把病毒碼當基底,真正重要的是對於新威脅的防禦,同樣的道理也適用在防間諜軟體上...

[tulipa]

為什麼參考這些網站，因為他們有公佈 Top 100 間諜軟體清單
那妹兒反問你，如果測試沒有顯著樣本參考，那測試要參考什麼

直斷測試專為 TMS，SC，WSS 所做，太偏激了
電腦王也有做過 SC 和 WSS 的測試，這兩套也有好成績 (雖也只能參考)

而且，你也沒說你已看過分析報告，才提出的看法
妹當然會有存疑

電腦王測試方法 (純參考)：
http://uioiu.com/img/images/45412303.jpg

電腦王的優等評價 (純參考)：
http://uioiu.com/img/viewer.php?id=28296606.jpg

引用:

作者: hsctim

若沒詳細看過我怎麼可能知道他的Spyware來源呢?
若沒詳細比較過我怎麼會知道前三名跟其它Anti-Spyware的差別呢?

希望某些人不要胡亂批評，還有別斷章取義

[esjustin]

引用:

作者: tulipa

為什麼參考這些網站，因為他們有公佈 Top 100 間諜軟體清單
那妹兒反問你，如果測試沒有顯著樣本參考，那測試要參考什麼

直斷測試專為 TMS，SC，WSS 所做，太偏激了
電腦王也有做過 SC 和 WSS 的測試，這兩套也有好成績 (雖也只能參考)

而且，你也沒說你已看過分析報告，才提出的看法
妹當然會有存疑

電腦王測試方法 (純參考)：
http://uioiu.com/img/images/45412303.jpg

電腦王的優等評價 (純參考)：
http://uioiu.com/img/viewer.php?id=28296606.jpg

國外權威網站,AV-Comparatives如何測試未知防禦?將病毒碼都回復到3個月之前,在用最新出現的威脅進行測試...

Top 100只是各家安全軟體的報告,威脅事實上是不需要Top 100的,只需要ITW(In-The-Wild)就能夠知道最新的威脅是甚麼...

Top 100只是參考,評測的方法只是參考,實際使用情形才重要

[esjustin]

要玩最新的威脅,請找proll前輩,前輩對於收集中國的最新威脅有很深入的研究喔

[tulipa]

引用:

作者: esjustin

要玩最新的威脅,請找proll前輩,前輩對於收集中國的最新威脅有很深入的研究喔

esjustin 哥哥：
不懂懂，怎常聽到的都是中國的威脅呢？是不是世上的威脅有很多自此地發源
好像很少聽過日本，俄羅斯，德國等等，諸如它地的威脅厚？

[esjustin]

引用:

作者: tulipa

esjustin 哥哥：
不懂懂，怎常聽到的都是中國的威脅呢？是不是世上的威脅有很多自此地發源
好像很少聽過日本，俄羅斯，德國等等，諸如它地的威脅厚？

proll前輩是居住在中國的, ...而中國的威脅發展能力,不下美國和俄羅斯...

其中,俄羅斯也是威脅生產大國,美國以Hacker出名的...

[sai7sai]

引用:

作者: esjustin

如果說NOD32只使用這種方法掃未知威脅,那可能隨便寫一隻病毒都輕鬆過關,NOD32只是把病毒碼當基底,真正重要的是對於新威脅的防禦,同樣的道理也適用在防間諜軟體上...

基本上，防毒軟體的技術跟反間諜軟體的技術是有很大的差別，我想可能要你自己去發掘。

我想最重要的是你對資安的觀念，沒有防毒軟體與反間諜軟體可以完全偵測，甚至對新威脅的偵測率都很低，因為未知的東西遠大於已知的東西。

[sai7sai]

引用:

作者: esjustin

國外權威網站,AV-Comparatives如何測試未知防禦?將病毒碼都回復到3個月之前,在用最新出現的威脅進行測試...

Top 100只是各家安全軟體的報告,威脅事實上是不需要Top 100的,只需要ITW(In-The-Wild)就能夠知道最新的威脅是甚麼...

Top 100只是參考,評測的方法只是參考,實際使用情形才重要

這個組織，我是蠻欣賞的，這些人我也都很清楚，不像你想的那樣。

將病毒碼回復到3個月前，並不能代表什麼，羊毛出在羊身上，只要把那些移除的病毒碼加入防毒引擎不就好了。很多東西是有變通的方式，看你怎麼想。

ITW也是防毒軟體的專家提供的。

[sai7sai]

引用:

作者: esjustin

幾乎所有中國論壇每天都有最新品種出現,有空去看看吧...

那就是瑞星與金山獨霸能偵測到很多大陸的木馬...另一個原因是外國人看不懂簡體字囉。