[文章]有關防毒軟體對病毒包的測試觀念釐清

看板AntiVirus (防毒)作者phil999 (Mr. Bombastic)時間20年前 (2005/01/21 21:25)推噓2(2推 0噓 4→)

留言6則, 2人參與討論串1/1

==文章內容== 「防毒軟體的一個概念錯誤，就是用病毒包測試防毒軟體的效能，這是一個很荒謬的方法，防毒軟體的病毒個數並沒有可比性，因為廠商對病毒的個數的統計方法並不統一。」別看僅僅的一句話，我也不是一開始就有了這個想法。因為我一開始也是懵懂，然後通過媒體知道「主流的病毒測試」，再是佩服，但是時間一長就有自己的想法，然後才總結以上的…「想法」！缺點概述防毒軟體顯示的病毒個數並沒有可比性，因為廠當對病毒的個數統計方法並不統一。打個比方，木馬有用戶端和控制端。用戶端是木馬來控制被害使用者的，所以防毒軟體一定會報的，但是控制端就是一個用來控制木馬被害使用者的遙控器，其本身並沒有危害性，但是有些防毒軟體就會報病毒，有些則不會，此時，問題就來了，同一個病毒包一個防毒軟體報兩個，另一個防毒軟體只報一個病毒，你能說兩個病毒的軟體就要好於一個病毒的軟體嗎？這很難認定。廠當對病毒的認知不同破解組識真對正版軟體放出的註冊機這一類的東西，其本身並沒有危害性但是在道義上是不能被接受的，此時，廠當們有的報，有的不報。你能說哪個好，哪個不好嗎？（當然還包含外掛，尤其是瑞星等大陸防毒軟體更是喜歡封殺破解檔與註冊機，還有一個是病毒的時效，有些病毒是ＤＯＳ時期的，還是有些防毒軟體會報，有些是不會報的，其實那病毒已經沒有任何殺傷力了。）病毒偵測率與病毒清除效果是不同的大家用病毒包測試防毒軟體的效能，只有測試防毒軟體對病毒的偵測率，所以有些廠商就是利用這個“漏洞“，對自己的軟體進行最佳化（不道德的提高自己的聲譽），但是這些軟體雖然再對病毒包測試的時候有很高的識別率，但是當你感染的時候卻發現自己認定的「好軟體」實際的效果並不理想…！＠＃＄％︿ＰＳ：大家在防毒軟體會經常看見兩個詞「清除」與「刪除」「清除」：當一個文件感染病毒時，防毒軟體只會清悆被感染的部份，而不損壞文件本身。「刪除」：當一個文件感染病毒時，防毒軟體將感染的文件連同病毒一起都刪掉。但是我們又不能放棄這個測試方法，因為我們還是要瞭解防毒軟體對病毒的識別率，以及偵測速度（電腦上系統掃描時也可以感覺得出來）… 所以…結論：病毒包只是個參考，並不是絕對的指標！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.41.89