卡饭论坛 » 卡饭评测区 » 杀软扫描测试区 » 所有关注卡巴斯基2009立体防御测试以及我们评测室的朋友请进[增加联系方式]

syfwxmh 发表于 2008-7-25 09:09

所有关注卡巴斯基2009立体防御测试以及我们评测室的朋友请进[增加联系方式]

[color=red][b]TO 所有关注卡巴关注我们评测室的朋友：[/b][/color]

[color=black][b]很抱歉，从下个月起我们评测室和卡巴2009立体防御测试的所有工作将会暂停。大约休假8-10个月（因为学业问题），这个决定对于我们每个评测室的成员来说都是一个艰难的决定，今天已经可以开始申请8月份的测试了，但是很遗憾，我们承包的测试将会在7月最后一天的结束而终止。我相信有很多卡巴的fans希望继续测试下去，继续称霸测试区的第一。我们也希望有人去承包，但是这里边面临的高体力劳动量是巨大的。还有一些必备的电脑常识与判断基础。所以希望继续承包测试的卡饭朋友能够慎重考虑。[color=red]如果有承包测试的请在7月底之前PM我们（务必[/color][color=red]），我们会向承包测试者提供必要的帮助。[/color]如果大家期待我们的测试，那么明年的7月，你将看到我们评测室承包的2010版的卡巴立体防御测试（估计那时候能出了 ）[/b][/color]
[color=navy][/color]
[color=navy][b]  [color=darkred]最后希望大家继续支持毒组的工作以及我们评测室，我们将会把病毒测试的工作做到最好！[/color][/b][/color]
[b][color=#8b0000][/color][/b]
[b][color=#8b0000]                                                                                                                             无限梦幻评测室主管[/color][/b]
[b][color=#8b0000]                                                                                                                                 2008年7月25日[/color][/b]
[b][color=#8b0000][/color][/b]
[b][color=#8b0000]我们的联系方式：[/color][/b]
[b][color=#8b0000][email=syfwxmh@163.com]syfwxmh@163.com[/email][/color][/b]
[b][color=#8b0000]大家有问题或者技术交流可以发送邮件给我们，我们将不定期回复大家，最后感谢所有支持我们的卡饭会员。[/color][/b]

[[i] 本帖最后由 syfwxmh 于 2008-7-25 15:28 编辑 [/i]]

baerzake 发表于 2008-7-25 09:29

用本区的样本来测试主防本来就不是个人可以长期坚持的，所以我建议对于主防测试应该与扫描测试独立开来，或者做抽样测试即可，否则工作量将是巨大的，需要专业的团队才有可能长期测试。

easybeing 发表于 2008-7-25 10:01

那个测试的确很费精力，要每个运行一次，。。。。。感谢测试组[:xi27:]

Echo.晞 发表于 2008-7-25 10:05

他这个比微点还可以……微点[:08:]

不过这个强度确实太雷了……

syfwxmh 发表于 2008-7-25 10:06

回复 2楼 baerzake 的帖子

看来只有等我们回来了~~郁闷啊~~[:05:]

snakebone 发表于 2008-7-25 10:16

[:32:] 卡巴2010时再见，[:xi47:] 一直以来的帮助，祝学业有成。

[[i] 本帖最后由 snakebone 于 2008-7-25 10:17 编辑 [/i]]

killerwhale 发表于 2008-7-25 10:20

上面很多人对这个测试有些误解
卡巴立体防御跟微点的测试区别很大  
微点的测试基本上是一个体力活  特征码漏杀的样本很多  但是判断拦截成功的标准比较简单
卡巴的测试基本还是技术活  因为每天特征码和启发漏的样本不多  但是判断拦截是否成功很麻烦的  估计需要达到DZ的水平    不过这里是卡饭  测试微点的都能找到七八个相信卡巴更好找……
syfwxmh你走好    天天学习好好向上   早日木乃伊回来[:xi32:] [:xi32:] [:xi32:]

syfwxmh 发表于 2008-7-25 10:28

回复 6楼 snakebone 的帖子

谢谢啦~~

syfwxmh 发表于 2008-7-25 10:29

回复 7楼 killerwhale 的帖子

我为什么是木乃伊阿~~~

卡巴有的时候剩的也不少~~最难的就是判断那部分~~

Echo.晞 发表于 2008-7-25 10:33

因为卡巴2009的立体防御体系确实够繁复的了……不好判断 - -||

caolizhen 发表于 2008-7-25 10:51

我记得应该是先扫描，剩下的然后用主防测吧~~~~~[:23:] [:23:]

不过一般进了低权限甚至受阻权限，高受阻，还用测试吗~~~~[:26:] [:26:]

syfwxmh 发表于 2008-7-25 10:56

回复 11楼 caolizhen 的帖子

不是说是否测试，而是判断的问题~~因为按照其它HIPS的测试方法是不适合卡巴的~~所以不能按照原来的测试思路来测试~~

syfwxmh 发表于 2008-7-25 11:04

回复 11楼 caolizhen 的帖子

当然要测试~要判断，因为自动分组只是第一步~关键要分析日志看是否有恶意行为（关键就是这点）被放行并起到危害电脑安全的作用~~

caolizhen 发表于 2008-7-25 11:15

[quote]原帖由 [i]syfwxmh[/i] 于 2008-7-25 11:04 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4230078&ptid=291931][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
当然要测试~要判断，因为自动分组只是第一步~关键要分析日志看是否有恶意行为（关键就是这点）被放行并起到危害电脑安全的作用~~ [/quote]

呵呵，那确实比较麻烦~~~不过如果KB自己把病毒分区到低权限甚至受阻权限，高受阻，其实后面几步可以省去了~~~~~[:26:][:26:]

andylau 发表于 2008-7-25 11:22

能夠測試主防是一大步, 相對地反映出來的效果比 光是On-Demand更準確

卡巴的HIPS,Panda的TruPrevent,F-Secure的DeepGuard等等都沒有怎麼多人去一同測試....日後應該會有吧....[:xi17:]

syfwxmh 发表于 2008-7-25 11:28

回复 15楼 andylau 的帖子

卡巴的HIPS和其它的都不一样~~关键在于判断方法而不是是否有很多人去测试~~

andylau 发表于 2008-7-25 11:45

[quote]原帖由 [i]syfwxmh[/i] 于 2008-7-25 11:28 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4230352&ptid=291931][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
卡巴的HIPS和其它的都不一样~~关键在于判断方法而不是是否有很多人去测试~~ [/quote]
兩個人判斷總比一個好
前提是那兩個人都是懂

多與少是不重要，重要的是 有和沒有

syfwxmh 发表于 2008-7-25 11:53

回复 17楼 andylau 的帖子

你要是使用卡巴2009你就知道卡巴的处理方式与其它的HIPS大不一样了~~

wei023cn 发表于 2008-7-25 11:56

好好学习，天天向上

xiaodBs 发表于 2008-7-25 12:12

提议，卡饭成立个测试团队，分组来负责测试，轮流进行，这样就有保障了[:25:]

查看完整版本: 所有关注卡巴斯基2009立体防御测试以及我们评测室的朋友请进[增加联系方式]