G-DATA与FSCS小问题

zandalong

欧阳宣 发表于 2015-6-21 10:22
你也知道的，trojan.generic那种哪个不是检测到就直接删除，查得出清除不掉总删的掉

除非gdata就是想 ...

你要较真我也没办法。
开发自主引擎和筛选OEM库遗漏的病毒，是一个级别的概念么？钱要花在刀刃上。
这就好比：你连房子都没有买上，却还要花个几十万非要把BYD改成BMW，现实么？住车里？
如果病毒都靠删除来解决的杀软，也没人敢用。一个病毒感染了某企业重要的文件，难道只要删除了就好了？呵呵

欧阳宣

zandalong 发表于 2015-6-22 23:53
你要较真我也没办法。
开发自主引擎和筛选OEM库遗漏的病毒，是一个级别的概念么？钱要花在刀刃上。
这 ...

你不也在和我较真么，聊着聊着自己又来气了，莫名其妙。。

我的大致意思就是：gd的bd库更新很勤，所以对bd库的依赖长久存在，所以对某些样本的入库没必要入双份。但是又确实入双份了，只能看做是为抛弃bd库做准备。捡漏花的钱肯定比自己重新来要少。所以还这么费劲干这个是为了有一天真的抛弃bd库。

zandalong

欧阳宣 发表于 2015-6-23 09:36
你不也在和我较真么，聊着聊着自己又来气了，莫名其妙。。

我的大致意思就是：gd的bd库更新很勤，所以 ...

从哪句话看到我“又来气了”？请勿造谣，谢谢。
我的观点也很明确，样本入库很容易，但是拿两个不同引擎的杀软病毒库去对比筛选重复入库的样本就比较繁琐，而且可以说“出力不讨好”。因为两个引擎如果都参与监控的话，重复入库的样本究竟哪个引擎优先报警？如果是A引擎没有入库，无法发现；而B引擎入库了，并且可以清除病毒本体及修复感染文件（在不影响感染文件原本属性的前提下），这故然是理想的情况。而反之，A引擎具有修复感染文件的能力，但是因为没有入库，所以无法发现病毒并修复；而B引擎已入库，可以发现病毒，但无法彻底修复感染文件，只能通过暴力的删除来解决，个人用户的文件还好说，企业的重要文件要感染了呢？也靠直接删除来处理？
研发自己的引擎是一个长远的规划，毕竟OEM引擎的时候，有些核心技术是不会”外借“的，例如BD引擎里面的”修复“。

欧阳宣

zandalong 发表于 2015-6-23 09:55
从哪句话看到我“又来气了”？请勿造谣，谢谢。
我的观点也很明确，样本入库很容易，但是拿两个不用引擎 ...

修复也要看样本种类的，不是所有文件都可以被修复；gd本来修复就很差，我不太明白你为什么非要纠结修复和删除，要看修复应该找美系去。如果你用gd测过样本就会发现gd修复不仅慢，修复几率也小，几乎都是删除。在gd这种双引擎又没买修复技术的杀软上谈修复是很不切实际的

去对比筛选重复入库的样本就比较繁琐

只入库bd库不杀的总可以了吧。。。

zandalong

欧阳宣 发表于 2015-6-23 10:12
修复也要看样本种类的，不是所有文件都可以被修复；gd本来修复就很差，我不太明白你为什么非要纠结修复和 ...

说“修复”是想表达，不是样本入库了就一定可以杀，引擎的性能不同，修复的能力也大不相同。杀软永远都是以修复为第一处理方式，修复不了的才建议删除。所以双引擎同时入库并非没有意义，而剔除重复入库就显得非常多余。
多引擎杀软也要看引擎是否都是自己公司可控可改的。

碧水金江

wjy19800315 发表于 2015-6-20 08:54
还有
你用FS时，引擎防御都开到最高了吗

FSCS引擎防御级别在哪里调啊？怎么看它有BD引擎啊

马云波波波

sunnyjianna 发表于 2015-6-20 11:50
这个嘛，自古二楼出真相啊
我昨晚才从GD换到FSCS，算是尝鲜了。GD更新频率是快些。不过感觉还是FS双击靠谱 ...

那请问ESET的查杀及防御较这两者如何？（我的正版ESET快到期了，想换一款杀软，目前ESET、卡巴、g-data、fscs纠结中~~~~~~）

马云波波波

蓝核 发表于 2015-6-20 11:58
讲真 如果用的都是BD自己引擎 买的都是最新的……库也是最新的 FS会比GD慢一点库 完整性都是一样的

另外 ...

请问，FS的企业版与个人版在查杀及防御上，区别在哪？

sunnyjianna

马云波波波 发表于 2015-6-26 12:31
那请问ESET的查杀及防御较这两者如何？（我的正版ESET快到期了，想换一款杀软，目前ESET、卡巴、g-data、 ...

FS是BD系的，查杀上我不觉得ESET比BD弱。防御方面确实BD系都始终武器

蓝核

马云波波波 发表于 2015-6-26 12:32
请问，FS的企业版与个人版在查杀及防御上，区别在哪？

库估计都一样 最多云有区别 不过没有啥特异性的好比较