conch wrote:
其實不用一直糾結在沒連網防禦力是不是大幅下降,
何不反過來看連了網路對未知病毒的防禦力大幅上升呢?
要這樣看也行,不過我也能解釋成某些防毒軟體在沒有網路的狀況下防禦力表現勝過其他家呀 ~
conch wrote:
連網路有連網路可以做的事, 不能連網路有不連網路能做的事. 對防毒軟體對病毒都有同樣的好處及問題.
現代的電腦病毒也要靠網路來散布,感染和更新(是的,病毒會更新...)
是的沒錯,勒索病毒還會自動更新呢
conch wrote:
不能連網路對這對蠕蟲電腦病毒更難生存
當病毒能靠網路達到他100%能力, 同時要求防毒軟體要自廢武功也要打贏他...我想寫病毒的應該還沒差到這種程度...
這種不連網測試當然可以做, 但有多少人看文章是看一半的, 沒人會在乎他測試有沒有連網,
但確會知道那些防毒軟體是防不了的.
其實任何文章每個人的解釋、看法都會不同,
你說的也沒錯。
conch wrote:
實際上呢? 我想大部份的防毒軟體都防得了...
再說明一次, "資料馬上更新"這事是針對已知病毒, 未知病毒並不是靠更新資料庫才能處理.
我完全理解也知道要防毒想要防禦病毒、威脅並不只是靠病毒資料庫就夠了,
問題是今天作者只是想做一個 " 小的、沒那樣嚴謹 " 的測試,
如果今天連上網路,他拿的這支 WannaCry 樣本都已經進了資料庫,
就沒辦符合 " 未知 " 的條件啊 XD
雖然斷網對於採用雲端技術的軟體而言不完全公平,但這也是沒辦法的呀。
conch wrote:
連網的目地也不是為了要要更新資料庫才能抓到未知病毒.
測試的人只想阻止病毒庫更新來測試未知病毒的防禦力,
但並不是一一將防毒軟體把病毒庫相關的功能關掉而用這種斷網方式來測試,
不幸的是就已經把未知病毒的防禦力拉低了.
大家真的想知道的到底是未知病毒的防禦力還是斷網時的防禦力呢? 我想大多是前者吧,
你說的對,大家想看的是未知病毒的防禦力。
而這次的實驗就是以這個目的為宗旨。
斷網只是想讓環境符合條件,不是目的,
除了斷網,不然我也想不出其他辦法可以符合
1. 用的是未更新的舊產品
2. 使用的是舊技術
3. 使用的是未更新的資料庫
如果可以,不只我,原作者也想要連網啊 ~
可是一旦連網,就沒辦法符合上述條件了啊
conch wrote:
後者也許對一些不是網路感染的病毒測試會比較合理些.
我同意,也許可以拿別的樣本來測試,
不過因為大多數人對於這次的 WannaCry 比較知道,
畢竟太出名了嘛
