目前偏重啟發式掃毒的防毒軟體都很差啊！烤魔豆已經算差了，奇虎 QVM 更差，如果不是因為地緣因素，QVM 可以直接扔垃圾桶。 :unbelief:


--
　聽說 Comodo Antivirus 用的是貝氏算法，那 QVM 用的是？(人工雲運算??)

惡性暴力收集使用者資料來建立資料庫
之後用X訊很蠢的回歸算法算出 :laugh:

啟發式不一定跟誤報成正比關係
基於雲端運算的啟發式引擎
表現最好的是Panda
Panda當年爆料AVC測試黑箱及不公
就宣布退出了
事實上他們家在雲端緝毒引擎也是耕耘最久的一個
差不多有15年以上了
只是現在人只看得上這些所謂上得了檯面的廠商
卻不知道，最好的根本不削參加

再來不基於雲端的啟發式引擎
最好的不分排名
BitDefender, NOD32, Kaspersky, Panda
以上偵測率都不錯，伴隨不高的誤報

現在評測真的看看就好了
目前的評測標方法包含AVC, AV-TEST, VB100等
都是參考我2008年發表的Total Protection Testing下去改良的
http://antimalicious.blogspot.tw/2008/12/pcsl-12.html
我已經六年多沒有更新了，這幾年時代的進步式很大的
當年的測試標準，我不認為還符合現在時代演進的步調

以前還有一個FortiClient，就是那個做gataway的那個FortiNet
這個FortiClient，當年評比非常威風，幾乎不是第一就是前三
網路上瘋狂轉貼，我覺得很有意思，就去下載來研究
這東西當年有一個啟發式引擎的選項，預設不開啟
平常不開啟的時候，表現平平，應該說略差
完全就是那種就算免費你也不會想去用的那種
開了啟發式，不得了的，偵測率好像是布魯斯班納
從凡人變身為綠巨人浩克那樣恐怖成長
沒多久發現怪怪....連正常檔案甚至系統檔全報毒
當年被我戲稱，一百個病毒跟一百個正常檔案擺一起
開啟發去掃描，能掃到超過一百個病毒的誤報王
當年我還很納悶，這個根本就是不能用的東西
放在這樣的一個企業軟體內到底是有什麼目的
後來才小曉得，這種亂槍打鳥的啟發式
就是為了考試才產生的

幾年前AVC的評測報告開始，都會告訴你
某些廠商要求使用他們建議的設定下去測試
而不是使用防毒軟體安裝後的預設設定下去測試
這些都是有原因的，背後都是有故事的
有些設定，根本就不適合平常使用
只是這些設定造成的誤報問題，沒有FortiClient那樣誇張

至於360，當初他們的QVM Linux平台的console還是我協助他們開發的
跟他們合作的非常不愉快，因為它完全就是一個嚴重侵犯用戶隱私權的東西
至於他們用什麼算法？我不知道，也壓根不想知道
除非它非常優秀，表現非常好，我才會好奇想了解它背後的技術

　熊貓的雲端掃毒不是啟發式的吧？俺之前聽業代說他們只是把掃描的工作搬到雲端做，再加上社群統計(跟 avast! 一樣)，鑒別的工作仍是實驗室的事情，放雲端的好處在於病毒碼隨時都是最新的。

　哇啦哇啦，俺沒用過也能寫上一段，真糟糕。 :stupefy:

　BitDefender 與 NOD32 印象中都是樣本掃描不錯，啟發式掃描普通，在完全不更新病毒碼的情況下，俺覺得不比烤魔豆強。至於卡車司機，俺覺得它的啟發是真的有啟發，滿有一套的。

　這東西不是說綁硬體來著？看到綁硬體俺就縮了… :nonono:

　喔…，這種合作夥伴，不會是腦門上插根旗子寫「我是老大」的那種吧？ :laugh:

才不是這樣呢
雲端為什麼要放雲端
那是因為一般的家用pc運算能力不足
不要跟我說你連家用機都用I7 5960X還是XEON 2699v3
那些在雲端叢集面前根本微不足道
你可以自行想像，一個可執行檔經過５次甚至十次以上的加殼
拆解過程需要多久，也許一般pc需要３秒
但雲端運算後只需要0.01s，還完成了pc上可能無法完成的結構探測
這可以完全不依賴特徵碼，僅靠基因或者啟發式就可以完成
你把可以把它想像成是把我們所看不懂的語言拍照起來
上傳到GOOGLE，依據其特徵翻譯(結果)給我們看
你的手機或許可以本地存一份英翻中字典
但如果是德文，日文，馬來文，古埃及象型字
這類不常用的東西，就可以放在雲端，並按需使用
特徵碼本地可以有一份基本，額外擴充或更進階可以放雲端

最主要的作用就是偵測未知病毒
而種種用於偵測未知病毒的方法
就叫做啟發式
Panda的雲端，只要報suspicious開頭的
就是雲端啟發的結果
這個是Panda外國原廠RD親自確認的
可不是由什麼廠商業務胡說一通
而且panda這樣的廠商才不會搞什麼社群統計
這種不負責任的判斷機制



comodo很仰賴白名單，啟發跟360皆屬於偷機不可用類型
NOD32則是把啟發偵測率，跟誤報保持在一個很好的比例
你可以想像一下，高啟發式，低誤報
跟高啟發也高誤報兩者的技術難度上何者為高
高啟發偵測率一向不是問題，真正的問題在於如何低誤報



它的授權可以分開買

繼續用諾頓360飄過...
半年前有考慮過換卡巴或是NOD32.

F-secure現在的啟發引擎不知道是不是基於BD的技術，還是獨立開發的?
這兩三年的經驗啟發式偵測率很高，但誤報真的有跌出一線水準的傾向，感覺十分依賴用戶回饋雲端白名單

(撇開每年都有的正常檔案誤報，遊戲CRACKER必報無疑，我知道有人認為這警告是正確的，因為很難解析這類型程序有沒有偷雞摸狗行為，但卡車在這方面就很厲害不會亂叫...)

全球三大防毒軟體評鑑機構，聯合聲明撤銷中國騰訊電腦管家所有認證
這次換成騰訊了

我都是用 MS
因為電腦太多台了 :cry:

現在Norton Premium可以裝10台... :flash:
How many do you possibly need? :jolin: