今天体验了一把红伞云（protection-cloud）

zandalong

saga3721 发表于 2014-1-11 23:33
监控得全面总要卡，你可以比对二者的IO读写次数，硬盘读得越多系统越卡

恩，我还真没看过IO读写次数。

saga3721

zandalong 发表于 2014-1-11 23:45
恩，我还真没看过IO读写次数。

别怕我也没看过comodo的只是看过OP的，读写还是很厉害的，可能comodo没那么厉害不过我想总不会太少，你放开胆量看一下吧

zandalong

saga3721 发表于 2014-1-11 23:48
别怕我也没看过comodo的只是看过OP的，读写还是很厉害的，可能comodo没那么厉害不过我想总不会太少，你放 ...

恩，我倒无所谓读盘多少，反正从来不卡

jeason.qu

aaa839 发表于 2014-1-11 18:05
只有你安裝的文件在avira雲端伺服器是沒有才會要求上傳

而且avira的雲一直在即時防護上運作,只要你的 ...

不过红伞在快速扫描时，当扫描到隐藏对象，便提示全盘扫描。如果点yes，红伞又重新扫描全盘，但是avira重新扫到隐藏对象时，又提示全盘扫描。这算是BUG吗？当然点NO时，要快速scan后才提示云上传鉴定隐藏对象。至于你说的是是云一直在即使防护上运作，没有见过。之前下过一次样本，没有提示。后来手动上传被鉴定出来了。

aaa839

jeason.qu 发表于 2014-1-14 13:02
不过红伞在快速扫描时，当扫描到隐藏对象，便提示全盘扫描。如果点yes，红伞又重新扫描全盘，但是avira重 ...

有關機制因AVIRA屬機密性質不肯透露
只是如果即時防護上,雲端能辨識都會直接顯示偵測尾段會有(cloud)字樣
1!即時防護上avira辨別到有可疑或未知文件才會提示你上傳
有關上傳並非一定上傳,avira會自動辨別是否要上傳
上傳對話框有兩種,一種就由Avira即時防護顯示,一種就是快速系統掃瞄顯示
至於你說的掃瞄才顯示上傳兩者並沒有衝突,因為protection cloud會自動辨識是否要上傳,所以有時不一定即時防護有上傳,反而掃瞄才有
APC 隨了即時防護外本身也會在快速系統掃瞄上執行,要確保正常運作,
防火牆必須允許AVGAURD.EXE AVSCAN.EXE GUARD.EXE CHECKR.EXE 連線至網絡
有關掃瞄對像要重新掃瞄,這是因為rootkit掃瞄到隱藏物件,可以忽略

jeason.qu

aaa839 发表于 2014-1-14 13:23
有關機制因AVIRA屬機密性質不肯透露
只是如果即時防護上,雲端能辨識都會直接顯示偵測尾段會有(cloud)字樣 ...

资深人士，看着好复杂。我只能看红伞的后续表现了。