两个套装装不知道选哪个

ysj963

小红伞和NOD32 防御上哪个更靠谱，查杀都差不多不说了，他们的HIPS 和防火墙哪家好，和系统结合稳固性哪个好?哪个更容易被干掉和免杀？

fuzhk

免杀几乎不针对国外杀软。红伞好。

ysj963

红伞好可以说说理由吗，我看黑客论坛全是对各种流行杀软的免杀都是假的吗?

卡吧观光团

红伞在 AVC real-world protection 测试和AVT测试中的表现一直都比Nod32要好....当然这也只是很片面的看法 仅供参考 建议你两个都试用下 再做决定（红伞P版只有英文版有试用期 但是其实体验上P版F版差不太多的） 个人推荐伞
国内做的免杀主要针对的是三鹿蛋、管家、山山之类的   ，因为国内小白大部分都用那几个（我的意思不是说用国产的都是小白），而且国外那些顶级杀软的技术比国内要领先很多（虚拟脱壳、复合特征码 这些技术可是玩真的不是吃素的 这是国内杀软10几20几层（核心技术没有 就是加到几千层又如何 只是给小白心理安慰罢了）防御不能比的 ）   
谈一些自己对杀软如何防免杀的浅见吧..我读书少还请大家不要见笑 曾经看过几篇免杀教程 所谓免杀...无非加壳、加花、改入口点、改特征码这几种。我记得要过红伞的高启和卡巴、诺顿、BD这些一流杀软是非常困难的.原因如下
1、针对加冷门壳的~顶级的杀软都用虚拟脱壳的技术（可能叫法不同，原理都是差不多的），不管样本加了多少层壳，先把你在虚拟机里跑一遍~程序运行的时候自己肯定要脱壳的，一脱壳就暴露了，~~然后...然后就没有然后了
2、针对加花、改特征的~首先这个适用面比较窄，只针对特定的杀软（当然如果病毒作者比较有时间和精力那也没办法）再次~现在顶级的杀软采用了复合特征码技术，通俗的说就是会通过几段不同的特征（主辅特征码）来检测~而不是仅仅识别一个点~
3、最后的最后，就算病毒作者很牛逼用一些黑科技逃过了查杀，但是一旦运行，撞上杀软的内存扫描或者基于行为检测的主防还是死~不过主防有个硬伤就是如果恶意程序的行为很像正常程序的话就没办法了（例如勒索加密类病毒）。
总之....我觉得只要是国际上第一梯队的杀软，用哪个都不是问题，不用太在意免杀的事~.....当然如果用那种云端拉黑个哈希就了事还美其名曰“云查杀”的杀软还是小心点好（我并没有否认云查杀快速响应之类的优点，但这不是放弃本地引擎的理由，虽然云化是大势所趋，但我觉得国内那几位未免玩得太超前了点~）

ysj963

多谢这么详细的解释，看来的确是西门吹雪和叶孤城

z2009

论防火墙，ess强，论主防，x64下，红伞没有
但红伞的查杀和云相应，比ess高
红伞的启发也是数一数二的
听说ess实时会漏病毒，我没测试过，我说明，我只是听说

早起的小虫

我用红伞P版家毛豆防火墙

ccboxes

ysj963 发表于 2016-3-9 21:58
红伞好可以说说理由吗，我看黑客论坛全是对各种流行杀软的免杀都是假的吗?

红伞更好，虽说红伞无主防，但红伞的引擎查杀率是最高的。
如果喜欢折腾HIPS的话，ESET更好，ESET的HIPS虽然被诟病为卡慢，但拦截很灵敏，占用也小。

ysj963

红伞启发和ESET启发有什么本质区别吗，为什么ESET不把病毒库做大点，按道理查杀率是不会做不过红伞，这是理念问题吗？其实我更想知道这两个玩意自保哪个更厉害点

aiqinghe

虽然红伞检测率更高，但个人更喜欢ESET，如果用红伞建议加个火绒或者conodo，不冲突