请教下关于诺顿、趋势之类杀软的查杀率问题

墨家小子

aiqinghe 发表于 2016-1-7 10:17
感觉Hips和主防在概念上还是有差距的。eset的hips会玩的肯定强悍，不会玩的话就比不上智能主防了

经过学习模式之后转到基于规则模式不需要参与，陌生程序一概禁止运行，排除也很简单

驭龙

pal家族 发表于 2016-1-7 09:14
160W？逗我。。。。1000w差不多

这就是为什么：真实世界保护测试，更能说明防护能力。

论特征库数量，Symantec谁与争锋啊
http://bbs.kafan.cn/thread-1858497-1-1.html

尘梦幽然

aiqinghe 发表于 2016-1-7 08:56
额，发这个不是引战，也不是批评，只是还不是很清楚其中的技术原因，自己一直很纳闷，希望各位大神能从技术 ...

好吧。
因为大部分重本地的启发，误报率都会相对比较高，因此诺顿、趋势和咖啡都没有在本地启发上下太大力气。
尽可能还是把检测过程放到后端去。

驭龙

尘梦幽然 发表于 2016-1-7 10:36
好吧。
因为大部分重本地的启发，误报率都会相对比较高，因此诺顿、趋势和咖啡都没有在本地启发上下太大 ...

ESET就是本地启发，有多少误报？

尘梦幽然

驭龙 发表于 2016-1-7 10:50
ESET就是本地启发，有多少误报？

你再仔细读一遍我说的内容噢龙大

驭龙

尘梦幽然 发表于 2016-1-7 10:50
你再仔细读一遍我说的内容噢龙大

我知道你的意思，可我觉得还是Symantec不用功
例如你的意思

因为大部分重本地的启发，误报率都会相对比较高

是说本地启发容易误报，所以三大跑去玩云端启发分析

然而我却认为如果有真正的好启发，如ESET的ThreatSense，在本地又有何问题？再说现在的Symantec不也转变方向发展本地SAPE启发么？

aiqinghe

墨家小子 发表于 2016-1-7 10:19
经过学习模式之后转到基于规则模式不需要参与，陌生程序一概禁止运行，排除也很简单

原来用ESET的时候开的智能模式感觉没存在感。。。开交互又太烦了，下次试试这个

aiqinghe

驭龙 发表于 2016-1-7 10:34
论特征库数量，Symantec谁与争锋啊
http://bbs.kafan.cn/thread-1858497-1-1.html

我去。。吓尿了，都这么多了

aiqinghe

尘梦幽然 发表于 2016-1-7 10:36
好吧。
因为大部分重本地的启发，误报率都会相对比较高，因此诺顿、趋势和咖啡都没有在本地启发上下太大 ...

也就是说，诺顿查杀较低的原因还是引擎的问题吗？

尘梦幽然

aiqinghe 发表于 2016-1-7 11:14
也就是说，诺顿查杀较低的原因还是引擎的问题吗？

引擎优化什么的倒是还不错，问题主要在于现在有一些启发定义已经不太维护了，因为有别的更高效的检测拦截方法。