切換
舊版
前往
大廳
主題

關於PTT上的防毒排行榜

感謝你貢獻新評論 | 2015-01-07 13:37:48 | 巴幣 116 | 人氣 2742


【前言】
這次的LOL資安事件真的很大條,G舍會怎麼做其實我也不好評論是好是壞,
但這次事件中G舍所送的F-Secure這防毒軟體,
由於一份截錄但沒說明清楚的防毒軟體排行榜,引發了一些誤會,
所以我覺得有必要說明一下。

以下發言僅以這篇文章來進行我的見解,而非討論G舍處理是否合宜,
感恩。

【本文】
這篇PTT文的大大sonofgod (Orz~)做對了一件事,那就是附上來源
但發這篇PTT的大大做錯了一件事,就是他將兩個不一樣的實驗合成一個表格,促使看的人誤會其數值意義。

這篇PPT文章的數據是來自於這篇文章:

而PTT文章中的這個排行表上的「攔截成功率」和「誤報分」來自於「兩個不同實驗」的數據。


所以是哪兩個不一樣的實驗呢?
上圖中的
「成功攔截率」的數據來自於:我故意傳給你2360個惡意的程式,你攔截了幾個?
而 「誤報分」的數據則來自於:我給你1200個確定沒問題的程式,你攔截了幾個?

以中文版的文章頁數為主。
*攔截率的數據來自於第10頁的表格,測試者用2360個惡意軟體讓這23個防毒軟體去進行偵測。其測試結果如下表所示:


一堆數字看不懂?沒關係,這裡有圖表(同樣在第10頁)。

直方圖的部份:
綠色是防毒軟體不詢問使用者直接進行惡意軟體的封鎖
橘色是防毒軟體不確定這軟體是不是真的沒有問題,但還是攔了下來並詢問使用者要怎麼動作。
紅色是防毒軟體沒發現這是惡意軟體而忽略掉。

所以一個防毒軟體的是否強大可以從這張直方圖中大致上看的出來。

再來說明PTT文章中「誤報分」是什麼?
這實驗數據來自於中文版的12頁與13頁。

實驗方使用1000個確定安全的網域以及200個確定安全或是合法的程式給防毒軟體去偵測。
如果防毒軟體偵測後出現警告,就會增加誤報分。
簡言之就是,「安全」的東西你跟我說「這東西可能不安全」,就會被增加誤報分
還是看不懂的話,那就是,防毒軟體跟你說「狼來了!」,結果其實根本沒狼。

補上「誤報」的意思。
「誤報」的原英文為「False Alarm」,可以翻譯為「錯誤的警報」。
舉例來說:沒發生火災,結果火災警報卻響了,消防人員趕到之後發現虛驚一場。
如果False Alarm時常發生,長期下來,會造成對這警示的不信任感。
也就是響了你也不會去理會他,只會覺得又是誤報吧而去忽略他。

-------------------------------------------------------------------------------------------
從以上實驗結果,關於F-Secure這個防毒軟體我對他的結論是,
他的防毒強度不差,只是煩了點。
從直方圖上可以看出他偵測出有問題的惡意軟體頗高,但它也不確定是不是真的有問題,
所以就會一直問你,一直問你,一直問你。

把F-Secure擬人化的話大概就是:
「那個…這個程式好像有問題耶,我覺得他不安全,但我不是很確定,你覺得要怎麼處理呢?」
這個樣子吧。

創作回應

更多創作