本地化 咖啡和诺顿哪个更适合

Miostartos

linjuncpu 发表于 2014-10-24 21:21
又扯到查杀上面了，现在就本地库的问题在讨论而已，难道有gti查杀率提高就说明咖啡本地库不全？

很简单
因为大部分查杀依赖于GTI
所以本地库不全
如果是连不连接GTI都不会有查杀上的区别——这才是全库
另外诺顿本地库也不全。SEP才是全特征库
另外如果狭义的理解。把GTI视为云信誉和云启发
那倒也能说咖啡是全库
只不过这种连不连接查杀差距如此之大。我情愿当成库不全

lblzone

biange200 发表于 2014-10-24 11:50
nod32大家都同意 过了启发就是残废

大家都同意了，过了启发就是残废。那么请问，现在又有多少能过了eset的启发？样本去近来eset基本都是横扫 kill all。对于日常人群的使用，不上卡饭，eset就是最完美的，防御也是最均衡，bug少，稳定，查杀强，系统占用影响小。看看卡巴win8 64位的bug，官方自己都找不出哪出问题了，只能一个一个解决。

cocabean

STCn1000 发表于 2014-10-24 21:26
很简单
因为大部分查杀依赖于GTI
所以本地库不全

貌似SEP也会未决分析，然后联网，这个你怎么看。。。

Miostartos

linjuncpu 发表于 2014-10-24 21:48
貌似SEP也会未决分析，然后联网，这个你怎么看。。。

联网查询的是云信誉
特征库那是实打实的全库

cocabean

STCn1000 发表于 2014-10-24 21:58
联网查询的是云信誉
特征库那是实打实的全库

好吧，联网查询又变成云信誉了。。。
那咖啡的联网GTI又是什么了？少了个主防就这么不受待见？

Miostartos

linjuncpu 发表于 2014-10-24 22:03
好吧，联网查询又变成云信誉了。。。
那咖啡的联网GTI又是什么了？少了个主防就这么不受待见？

GTI包含的东西多了
另外主防不是问题
我什么时候不待见咖啡了？

bbszy

lblzone 发表于 2014-10-24 21:28
大家都同意了，过了启发就是残废。那么请问，现在又有多少能过了eset的启发？样本去近来eset基本都是横扫 ...

样本区的好多样本都是转载的一些国外论坛的，人家样本发布的时候就都上报了。。。eset的入库又还比较快。。。

另外国外很多人也是喜欢只测扫描，所以eset 360啊在国外一些论坛上很受欢迎

cocabean

STCn1000 发表于 2014-10-24 22:17
GTI包含的东西多了
另外主防不是问题
我什么时候不待见咖啡了？

正待你科普gti

橡果公爵

个人认为企业版的话，咖啡比sep好，查杀率更高。个人版的话，两个都不好，但日常使用足够了

Miostartos

linjuncpu 发表于 2014-10-24 23:45
正待你科普gti

你就不能去咖啡区看一圈？有没有这么懒？