霜冰破

1. 防毒測試代碼

應該都有聽過吧...「貼到記事本然後怎樣怎樣怎樣」
代碼在此

複製內容到剪貼板

代碼:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

還分的出來優等劣等，快笑死我了

但現在我要告訴大家，那一切都是個屁

首先，這個檔案「並非真實病毒檔案」
哪請問你拿假病毒來測試有什麼用啊？直接拿樣本實測不是比較快嗎
這個檔案的功能只有測試防護有沒有啟動而已
對什麼「偵測率」「反應速率」之類完全沒有影響！

再來，還分優等劣等，真的是笑死人
因為這根本不是病毒檔案，已經有些廠商把病毒庫踢除了
那請問 這些廠商全部都是劣等嗎？？？

結論：別把那段代碼看得像神一樣，實測還是最準的

-----------------------------------------------------------

2. 防毒軟體無敵傳說

說什麼保證偵測...雲端防護...100%...
搞得大家裝了個防毒就好像百毒不侵

現在我要告訴大家，這種說法都是個屁

沒有任何防毒的偵測率可以到達100%
自己去蜜灌找東西下載，平均100隻砍得掉65~75就很不錯了
100%？想太多
要100%自己研究一下HIPS裝還比較有可能
現在最新的繞過測試也證明HIPS全倒   不要以為你的電腦很安全
裝了個防毒就很猛，我現在遇過中毒的最多就是裝個防毒
「喔，有裝防毒了，那就來試試吧。」
亂逛一些網站馬上中鏢，事後就來跟我唉說為什麼沒攔截
那有可以100%攔截的道理，就算起發寫得在怎麼好也不可能到達這樣的境界好不好

結論：防毒不是神，別把他當神拜

---------------------------------------------------------------------

3. 雙 / 多引擎的一定比較強

現在不是很多嗎 XData  FSecxre  Coranxi還有各式各樣號稱五引擎 六引擎

現在我要告訴大家，那些說法是個屁

並不是說上面這些廠商不強，只是被過度神化了
大陸那邊的廠商隨便就五引擎，我請問一下，實際表現出的偵測率有多少？
看看XData 兩顆引擎表現嚇嚇叫 FSecxre差不多一樣強
反觀呢？防毒 防間諜拆開就叫雙引擎
還有一個雲端叫雲端引擎 啟發式叫做啟發式引擎
我請問，這樣盲目的充引擎數量有什麼用？？？？？？

結論：多引擎不一定強，看自己的使用結論最準

------------------------------------------------------------------------

4. 漏偵測的問題

常常有人來該說
「某a家防毒沒偵測到的病毒 某b家防毒偵測到了
所以a家是垃圾   b家是上帝」

現在我要告訴大家，這一切都是個屁

影響因素很多

• 請問你那隻真的是病毒嗎？？？
• 請問XXX設定有沒有設定成###？？？
• 請問病毒庫是最新的嗎？？？
• 請問報的名字是？？？啟發？？？報殼？？？

不要再來問說怎麼會如此如此，事實就是如此
要他偵測請自己上報吧

結論：一切都是入庫的問題，請找防毒廠商理論

--------------------------------------------------------------

5. 所謂的BitDefenxer世界第一

看了外國某個評比就說這是世界第一啊

現在我要告訴大家，那個評比是個屁

TopTenReview 只是個性價評比 也就是基本上越便宜排名越高
並不是說BitDefenxer不好，而是說這個測試頂多讓你看看買防毒怎麼買而已
要準確一點的測試 AVC VB100 matousec 自己翻一下資料很多的

結論：抱著世界第一的心態用BD 你會很失望的

----------------------------------------------------------------------------

6. 病毒下載下來就中毒了

如上的說法

現在我要告訴大家，這一切都是個屁

病毒也一樣 木馬也一樣，統統都要執行才會動作
除非你把他放進啟動像，不然怎麼跑？怎麼執行？？怎麼感染？？？
下載只是「存在病毒」不代表「中毒」
兩個詞分清楚！！！

結論：意義分清楚就不會錯了

-------------------------------------------------------------------------

7. 壓縮檔要監控

有的防毒會監控壓縮檔，有包病毒的壓縮檔進來時
「喔～偵測到了，有開真好。」

現在我要告訴大家，那一切都是個屁

壓縮檔對電腦是一點威脅性也沒有的
解壓縮的時候，對explorer.exe的存取自然會報
再者，執行的時候（請看第六點）也一樣會報
那請問開了要幹麼？
純粹浪費資源而已 關掉吧

結論：要開不開隨便你，不開不會少塊肉，開了不會變安全

-------------------------------------------------------------------------------

以上都是在下自己打的，沒有轉帖的問題
只是單純提醒一下，不要繼續流傳這些沒有意義的問題了

～～～以上，由霜冰破發表於，頂客論壇～～～
～～～要轉載請回帖通知，或保留此轉載宣言～～～