多引擎真的靠谱吗？

HEMM

我只求WD的性能能够和善一点。大微越来越霸气了，未免有点惹人厌。
VT我上不去，根本不要烦恼什么多引擎，一个引擎我还更新困难惹。
卡巴的误报控制的还真是不错的，至少比WD要强，WD有时候还算灵，有时候就是胡报一气，偶尔还要你重启杀，杀你妹= =。流氓程序就另说了，WD开启了PUA稍微有点效果，但误报也相对提升，检测率提高不了多少。
用了几天卡巴免费版，还成。但我用不惯。
多引擎，我记得以前在卡饭瞄过什么引擎越多，引擎自身带来的漏洞也就越多森马的？不稳定性和误报将会提高，对检测率却没有明显的提升，除非其中有一个引擎奇烂无比，完全靠其他引擎补。

qhd11

好东西啊

B100D1E55

HEMM 发表于 2017-10-6 22:11
我只求WD的性能能够和善一点。大微越来越霸气了，未免有点惹人厌。
VT我上不去，根本不要烦恼什么多引擎， ...

嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎，各自能补足对方遗漏的（至于压误报是另一回事了）。

引擎漏洞的确是另一大问题，带漏洞引擎OEM越多危害越大。某年某会上就有人评估了一圈引擎，发现ESET、BD、Sophos、Panda都有些许成都的拒绝服务甚至提权漏洞，有一些测试甚至表明一些厂商连最基本的fuzzy test都不做……联系之前WD那个极为恐怖的提权漏洞，再次说明安软行业千万不能一家独大

ccsfuture

我懒 我用国产云

灭灭之痕

B100D1E55 发表于 2017-10-8 01:52
嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎，各自能补足对方遗漏 ...

赞同最后一句的说法。
很多人只看到了独大的厂商的优势（充足的企业资源、全面的信息通道），以为“最多的资金”+“最多的人才”+“最全的信息源”就能堆出来一个“最强软件”。但是往往到了这种体量的企业，在缺乏竞争对手的情况下，公司内部会出现明显的惰性（不论是阶段规划还是公司的资源换代），技术反而成为了奢谈之物，难以推动任何层面的革新，导致所谓充足的信息利用率极低。软件本身不再有明显变化，维护人员仅仅做做日常收集和定期维护就没事了。公司上层的决策也因为体量原因导致忽略技术，加上产品的普及程度往往成为众矢之的，被黑客玩弄于鼓掌之间。

Miostartos

多引擎
坛子里不是有个经常搞活动的，SecureAPlus，一大堆引擎，实际效果就是个笑话
整合不到位越多越烂

HEMM

B100D1E55 发表于 2017-10-8 01:52
嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎，各自能补足对方遗漏 ...

不会吧，大微可是信心十足， 那里来的漏洞，姐姐可别打趣儿了~
至高的工程师精英团队，握有充足的资源，强大的power，漏洞是根本不存在的，我用我安心~
话说快要迎来9月份的赶集正式版了，赶集正式版夹带惹防护漏洞的EMET的功能，可谓效率最佳~赶集版过后又迎来一波测试加强版，真是生生不息啊！
别的我可不求，我只求性能，性能能不能再优化一下，再稍微优化一下。还有那个死缓存，自动删个毛线！这个智能太霸气！还有新的虚拟内存，拜托了我就。
还有我们的大挫浏览器，插件支持为什么那么的独特？大微家的不管是IE好还是大挫好，肿么是介个样子的........

多引擎用于鉴定帮助人工判断其信誉，但最终的决策者仍然是使用者本身，到最后还是疑者不用用者不疑....
尤其是很多白莲花程序都声称，安软若报纯属误报，请关闭监控使用。迷茫惹.........

工具始终是个工具，引擎再多也好，花样再多也好，使用者一个大意照样中标。

johnchui

我從學校購買了Trustport, 感覺OK。可以設定得很詳細，不過防火牆有BUG。整體使用頗流暢，但不及Symantec 或Sophos 流暢。電腦是 7660U, 32GB DDR4, 500GB PCIE SSD, 所以應該不關硬件的事。多引擎感覺上始終不夠流暢。

B100D1E55

灭灭之痕 发表于 2017-10-9 10:09
赞同最后一句的说法。
很多人只看到了独大的厂商的优势（充足的企业资源、全面的信息通道），以为“最多 ...

我觉得从使用经历来看有一些厂商明显是“偏科”的。有一些kernel engr做得好，防护点多且客户端稳定性较好，但是查杀率却不行；有一些查杀率很出色，但是客户端稳定性差漏洞多（这点用户很难察觉到）。原则上这两个方面同样重要，但需要的人才差别很大。实际上大多厂商都有一定程度的偏科，前者可以靠买引擎授权，后者往往靠卖引擎授权但是带来的问题是，后者的引擎可能带有漏洞，从而让前者受到牵连，因此大家都不好了

B100D1E55

HEMM 发表于 2017-10-9 22:53
不会吧，大微可是信心十足， 那里来的漏洞，姐姐可别打趣儿了~
至高的工程师精英团队，握有充足的 ...

我一直觉得误报成绩要和查杀成绩平起平坐，原因在于用户对杀软的信任体现在两个方面。见过很多黑某些杀软的人，往往是以前用那些产品然后中毒了从而彻底失去信任，但同样恐怖的是反面：因为有过自己正常程序被误报的经历，所以对杀软的报毒存侥幸心理。这种特别容易被白莲花程序通过社工钻空子。每次看到有用户评价某些杀软要排除到手软就觉得非常荒谬

我认为某些大机构的测试对后者强调的仍旧不够，这会促使厂商新增的检测手段越来越不谨慎，并且让一些厂商对误报处理越发懒散。对写软件的人来说这是噩梦
这就是为什么我压根不觉得WD+SmartScreen那一套防御体系会很有效，SS的误报简直是……做检出需要常年累月的积累，这点上现阶段微软相较于老厂肯定处于劣势，优势则是内核安全它自己说了算，不过从WD那次大事故来看估计两个team完全是隔开的……

搞软件开发真舒服，有错马上打个补丁下放立马毁尸灭迹，哪像搞硬件的出个问题就只好全部召回，不小心都不行。