啟發式不一定跟誤報成正比關係
基於雲端運算的啟發式引擎
表現最好的是Panda
Panda當年爆料AVC測試黑箱及不公
就宣布退出了
事實上他們家在雲端緝毒引擎也是耕耘最久的一個
差不多有15年以上了
只是現在人只看得上這些所謂上得了檯面的廠商
卻不知道，最好的根本不削參加

再來不基於雲端的啟發式引擎
最好的不分排名
BitDefender, NOD32, Kaspersky, Panda
以上偵測率都不錯，伴隨不高的誤報

現在評測真的看看就好了
目前的評測標方法包含AVC, AV-TEST, VB100等
都是參考我2008年發表的Total Protection Testing下去改良的
http://antimalicious.blogspot.tw/2008/12/pcsl-12.html
我已經六年多沒有更新了，這幾年時代的進步式很大的
當年的測試標準，我不認為還符合現在時代演進的步調

以前還有一個FortiClient，就是那個做gataway的那個FortiNet
這個FortiClient，當年評比非常威風，幾乎不是第一就是前三
網路上瘋狂轉貼，我覺得很有意思，就去下載來研究
這東西當年有一個啟發式引擎的選項，預設不開啟
平常不開啟的時候，表現平平，應該說略差
完全就是那種就算免費你也不會想去用的那種
開了啟發式，不得了的，偵測率好像是布魯斯班納
從凡人變身為綠巨人浩克那樣恐怖成長
沒多久發現怪怪....連正常檔案甚至系統檔全報毒
當年被我戲稱，一百個病毒跟一百個正常檔案擺一起
開啟發去掃描，能掃到超過一百個病毒的誤報王
當年我還很納悶，這個根本就是不能用的東西
放在這樣的一個企業軟體內到底是有什麼目的
後來才小曉得，這種亂槍打鳥的啟發式
就是為了考試才產生的

幾年前AVC的評測報告開始，都會告訴你
某些廠商要求使用他們建議的設定下去測試
而不是使用防毒軟體安裝後的預設設定下去測試
這些都是有原因的，背後都是有故事的
有些設定，根本就不適合平常使用
只是這些設定造成的誤報問題，沒有FortiClient那樣誇張

至於360，當初他們的QVM Linux平台的console還是我協助他們開發的
跟他們合作的非常不愉快，因為它完全就是一個嚴重侵犯用戶隱私權的東西
至於他們用什麼算法？我不知道，也壓根不想知道
除非它非常優秀，表現非常好，我才會好奇想了解它背後的技術