建议增加测试入库速度一项
对一般用户而言,他没有必要盯着每天新增的病毒,与其遭遇的几率也比较小,而快速应对新增样本是每个av提供商的必要功课,故希望新增每日样本入库速度一项测评,也就是说[b]每天使用的测试包在没有针对性提交给av提供商的基础上,看各av能用多久使侦测率达到100%[/b],这样也可以提高每日样本的使用效率[:15:] [color=purple]目前每个月月初有次针对上个月有次统测...测试入库速度恐怕任务有些繁重
加上各家入库标准不一 不一定 100% 入库的... 任务繁重[:07:] to 挪威
上个月做过尝试
比较可行的是 每日上报该日未报样本
然后每周末扫描该星期文件夹 统计未处理数目
以此反复 每日一包上报不困难
每周扫描 也就三周也不困难
最后再一起扫描 数目也不大了
最后的数据做个统计
化整为零 改变思路 [:xi11:] [color=red]因为某人认为言论不当,此帖屏蔽![/color]
[[i] 本帖最后由 aarwwefdds 于 2008-8-12 22:29 编辑 [/i]] 入库标准不一样 无法测试
不过根据我收到上报回复邮件的时间来看 微点是48小时内
回复 1楼 cokea 的帖子
卡饭有这样的测试!不过由于入库标准不同不可能有100%回复 1楼 cokea 的帖子
入库速度无法测试,只能测试普通用户提交样本后的响应速度。。。厂商对样本的处理速度(提取特征)差距不大,但是对样本来源处理速度就大不一样了。 这个靠感觉了,要测试起来真的没啥必要
回复 4楼 jimmyleo 的帖子
[color=purple]这样的话需要每个承包测试的 XD 都去那么做...否则交给一个人还是要累死的...
3 月份 也不知道 4 月份的时候我做过一个月
最后做出来一份上三角的统计表格
我是每天针对每日样本包单独统计的... 感觉很累人...
而且得到的结果严重挫伤了我的积极性... [:15:] 测试提交后的响应速度就没什么必要了
毕竟用户更关心的是av能否对某个病毒的应急速度,能否在其他厂商做出反应前或是病毒大规模扩散前做出妥善的应对
回复 11楼 cokea 的帖子
[color=purple]严重病毒的快速响应和一般病毒的响应速度是没可比性的...大病毒可以通宵加班 但是日常入库的话就是完全按照流程做事了 比的就是这个速度,每一次critical程度的病毒来袭,先截获的厂商都会将其作为一个重要卖点(虽说没有更广泛的意义)
但以一段时间内的入库速度作为侦测率基础上的参考,个人认为还是有必要的
回复 13楼 cokea 的帖子
每天测试的人员不一定都要去上报病毒,所以无法测试这个。 目的是测试vendor对样本的敏感度,如果有人去上交,测试便没有意义了回复 15楼 cokea 的帖子
不好意思,刚才看错意思了。是这样的,每家厂商对于病毒的定义都不一样,可能这家认为是病毒,那家就不认为是病毒。所以无法进行这样的测试。 如前面所言,一般用户很少有机会接触到每日新增病毒,故厂商在该样本广泛传播前将其入库的能力也是很重要的(当然建立在高侦测的基础上)
回复 16楼 syfwxmh 的帖子
不好办呐,如果有的样本根本不会入库,那样本测试的意义就打了个折扣,各av的起跑线也不太齐了[:07:]回复 17楼 cokea 的帖子
所以我们才要去上报病毒,来应对新的威胁。有些厂商利用云技术也在收集病毒。卡饭每次都有这个月的复查测试! 那就劳烦测试人员把该数据追加进统计,大约要增加工作量的
最好不要针对测试样本上报,让av自己辛苦去[:14:]
页:
[1]
2