tag:blogger.com,1999:blog-1308571332139081412.post4344378790541810263..comments2023-08-02T17:49:38.207+08:00Comments on Malware-Test Lab: 防毒軟體評比報告 (2007年6月28日)Roger Chiuhttp://www.blogger.com/profile/14616629338243439273noreply@blogger.comBlogger19125tag:blogger.com,1999:blog-1308571332139081412.post-24492694529615192092009-06-02T10:35:31.585+08:002009-06-02T10:35:31.585+08:00請問這套Malwarebytes' Anti-Malware軟體好嗎?請問這套Malwarebytes' Anti-Malware軟體好嗎?maimaihttps://www.blogger.com/profile/04279157682331402832noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-10240389934688500732008-06-17T22:07:00.000+08:002008-06-17T22:07:00.000+08:00我也用AVAST 好久了,對這套也蠻好奇其效能的。像現在我就覺得我的IE 好像被裝了什麼東西(誰叫我...我也用AVAST 好久了,對這套也蠻好奇其效能的。<BR/>像現在我就覺得我的IE 好像被裝了什麼東西(誰叫我去看大陸網站的漫畫),但AVAST 又沒偵測出來。<BR/><BR/>用了三、四年,也想知道自已用的東西到底好不好。<BR/>希望ROGER大大能幫忙一下囉<BR/><BR/>謝謝RedJackhttps://www.blogger.com/profile/03113931942702890637noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-12772261124542660532008-05-16T11:07:00.000+08:002008-05-16T11:07:00.000+08:00請問一下,怎麼沒有把另一套蠻受歡迎的AVAST加入評比呢?Ref. http://www.avast...請問一下,<BR/>怎麼沒有把另一套蠻受歡迎的AVAST加入評比呢?<BR/><BR/>Ref. http://www.avast.com/cnt/download.htmlStrategist922https://www.blogger.com/profile/12087412685858491629noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-85104662399286164532008-05-16T11:05:00.000+08:002008-05-16T11:05:00.000+08:00請問一下,怎麼沒有另一套蠻受歡迎的AVAST (http://www.avast.com/cnt/d...請問一下,怎麼沒有另一套蠻受歡迎的AVAST (http://www.avast.com/cnt/download.html)<BR/>的評比呢?Strategist922https://www.blogger.com/profile/12087412685858491629noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-80996459518966645002007-07-22T08:40:00.000+08:002007-07-22T08:40:00.000+08:00在PDF檔中,我們有說明組態設定,除了啟發式偵測是預設值(通常是中)外,其餘皆調整為最大值如掃描所有...在PDF檔中,我們有說明組態設定,除了啟發式偵測是預設值(通常是中)外,其餘皆調整為最大值如掃描所有檔案、掃描所有壓縮檔等。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-43981642954699760812007-07-21T02:05:00.000+08:002007-07-21T02:05:00.000+08:00可否提供受測時,各防毒軟體的組態設定資料呢?可否提供受測時,各防毒軟體的組態設定資料呢?當不勒https://www.blogger.com/profile/14043508783142611059noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-85492673967398381162007-07-10T20:53:00.000+08:002007-07-10T20:53:00.000+08:00他們的工程師有解釋過,是因為免費版本沒有包含掃描間諜軟體的特徵碼。他們的工程師有解釋過,是因為免費版本沒有包含掃描間諜軟體的特徵碼。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-84254556769715007242007-07-10T20:04:00.000+08:002007-07-10T20:04:00.000+08:00Hi,roger請問Avira的兩個防毒軟體Premium Security Suite和AntiV...Hi,roger<BR/>請問Avira的兩個防毒軟體<BR/>Premium Security Suite<BR/>和<BR/>AntiVir PersonalEdition Classic<BR/>皆使用相同版本的<BR/>Search engine和Virus definition<BR/>但測試結果的偵測率名次為何相差那麼多呢?<BR/>是不是它們在病毒的偵測上有其它的關鍵因素呢?<BR/>thanks!!Unknownhttps://www.blogger.com/profile/17950594301284021574noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-28692554017288569162007-07-01T18:45:00.000+08:002007-07-01T18:45:00.000+08:00我看不太懂你所想要表達的想法。我是說因為某些防毒軟體效能很差,導致測試時間延長,所以,延後公佈某些防...我看不太懂你所想要表達的想法。<BR/><BR/>我是說因為某些防毒軟體效能很差,導致測試時間延長,所以,延後公佈某些防毒軟體(如Symantec, McAfee等等)的測試報告。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-4897984873107615152007-07-01T12:14:00.000+08:002007-07-01T12:14:00.000+08:00為什麼有些防毒軟體掃描效能太差,就要公佈第二批測試報告?!為什麼有些防毒軟體掃描效能太差,就要公佈第二批測試報告?!chuanXDhttps://www.blogger.com/profile/03861161214058425468noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-91255677154692808082007-06-29T23:20:00.000+08:002007-06-29T23:20:00.000+08:00對於相似度高的病毒家族,根據其特徵建立一個病毒碼可以偵測到所有變種病毒,那樣是比較好,不過,很花時間...對於相似度高的病毒家族,根據其特徵建立一個病毒碼可以偵測到所有變種病毒,那樣是比較好,不過,很花時間就是了。現在防毒軟體公司每天都可以收到上萬隻病毒,光是要建立新的病毒碼就已經夠累的了,哪管那麼多呢?也就是為什麼防毒軟體公司利用比較簡單的方法,可以自動抓病毒碼,以減輕人員的負擔,以增進對威脅的反應速度。<BR/><BR/>病毒名稱多寡跟病毒碼越有效率(亦即偵測率高),並沒有直接的關係,主要是為了減少記憶體之使用和病毒碼的大小。<BR/><BR/>沒錯,有些防毒軟體的確有使用有些防毒軟體的確有使用MD5,不過,這不可能用一輩子,要做好掃毒引擎還是有相當的困難度。<BR/><BR/>對於效能問題,首先掃毒引擎幾乎都會先辨識檔案格式,然後,做一些過濾條件,這樣速度會快很多。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-82605482588937346292007-06-29T22:27:00.000+08:002007-06-29T22:27:00.000+08:00"找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同"...這點我知道,我是從另一個角度思考..."找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同"...這點我知道,我是從另一個角度思考,不知對否!!<BR/>「天上有十隻鳥,我一槍擊斃十隻」可以代表我槍法神準外還出神,所以找到同樣數量的惡意程式,病毒名稱越少,是否也代表這防毒軟體的病毒碼越有效率。<BR/>因為,好像有的防毒真的靠MD5和SHA1查毒,好的防毒軟體應該靠特定行為模式查毒,這樣病毒碼運作才有效率。<BR/>畢竟我不是防毒研發出身,不知這樣的觀念是否有誤。<BR/>還請賜教!!感恩!!Crane_Kuhttps://www.blogger.com/profile/00147754162769411489noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-14706756321781242082007-06-29T19:54:00.000+08:002007-06-29T19:54:00.000+08:001. 找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同,雖然很容易產生這樣的數據,不過,意...1. 找到幾種病毒是根據病毒名稱做識別,每個防毒軟體定義不盡相同,雖然很容易產生這樣的數據,不過,意義並不大。如果你想知道,我們可以提供掃描記錄檔,麻煩你自己檢查。<BR/><BR/>2. 所有樣本都經過MD5和SHA1比較過,把重複的樣本刪除掉,所以,不用擔心這個。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-61484513142529849612007-06-29T19:40:00.000+08:002007-06-29T19:40:00.000+08:00你好!!我另外比較想知道兩個數據情況:1.防毒軟體發現的病毒數量,因為病毒樣本中有許多檔案,可能相同...你好!!<BR/>我另外比較想知道兩個數據情況:<BR/>1.防毒軟體發現的病毒數量,因為病毒樣本中有許多檔案,可能相同病毒,防毒軟體在眾多檔案中找到幾種病毒。<BR/>2.所有樣本檔案中,是否去除完全相同檔案,例如計算MD5,相同檔案者濾除。這樣的樣本數是否應該比較客觀。<BR/>感恩!!Crane_Kuhttps://www.blogger.com/profile/00147754162769411489noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-28076358792889877312007-06-29T16:55:00.000+08:002007-06-29T16:55:00.000+08:00**** ERROR: Session log file 070627143404.ses too ...**** ERROR: Session log file 070627143404.ses too large for display *****<BR/><BR/>上面是它所顯示的錯誤訊息,我們並沒有把檔案留下來,不過,很容易可以reproduce出來(我們可以重做一次,不過,要等其他測試結果出來後,才有時間重做),我想你也可以很容易reproduce出來。Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-907918582391188322007-06-29T16:33:00.000+08:002007-06-29T16:33:00.000+08:00先把紀錄檔PO上來我就有辦法找到軟體開除非那紀錄檔格式是非常特殊的。先把紀錄檔PO上來我就有辦法找到軟體開<BR/>除非那紀錄檔格式是非常特殊的。観月唯https://www.blogger.com/profile/03472017108777410490noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-18235416456739684832007-06-29T16:19:00.000+08:002007-06-29T16:19:00.000+08:00那是他們程式設計的有問題,不是我們的問題,那可以說說看有哪個軟體可以開啟呢?那是他們程式設計的有問題,不是我們的問題,那可以說說看有哪個軟體可以開啟呢?Roger Chiuhttps://www.blogger.com/profile/14616629338243439273noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-25679018682461022042007-06-29T13:33:00.000+08:002007-06-29T13:33:00.000+08:00很務實,台灣資安靠你們了,加油!很務實,台灣資安靠你們了,加油!Alvinhttps://www.blogger.com/profile/05554105496926588511noreply@blogger.comtag:blogger.com,1999:blog-1308571332139081412.post-66163698996881540052007-06-29T13:26:00.000+08:002007-06-29T13:26:00.000+08:00紀錄檔打不開不是藉口....因為絕對有其他軟體可以正常開啟的。紀錄檔打不開不是藉口....<BR/>因為絕對有其他軟體可以正常開啟的。観月唯https://www.blogger.com/profile/03472017108777410490noreply@blogger.com