dg1vg4 - 2018-6-18 21:55:00
首先是误报:
对C盘的扫描似乎还不错,但是,这里引用XywCloud的原话:安装包/绿色版软件是各类启发式引擎(不论类型)误报的重灾区,对于rdm+也不例外。反正测这种东西,别管那么多,先丢一堆安装包让它扫,然后就是各类绿化版软件, 接着是一些强壳,这三项都顺利通过了,就没啥大问题了。另外,VMProtect最近一次版本更新里面移除了Taggant标签系统(从某种角度上来说更容易导致杀软误杀...)
于是我个人使用这个引擎对自己的软件仓库来了一轮扫描,结果很壮观,出现了不少误报,其中竟然还有瑞星杀毒软件2008,2009的安装包。
接下来是检测率:
明显弱于云端的rdmk引擎,如果默认报毒阈值是默认的80%的话。我很想知道本地模型不能太大的原因。
然后是性能:
这引擎跑起来真烧U,扫描别的挺快,一旦轮到大量exe文件的时候就慢下来不少。
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36
反病毒学习元 - 2018-6-25 11:00:00
期待最终产品
© 2000 - 2024 Rising Corp. Ltd.