ESET的查杀水平究竟如何？看数据有点乱了

cfhdrty

ccboxes 发表于 2016-3-25 11:04
首先精睿包由于模棱两可的样本太多，又只是右键扫描，并没有多少参考价值。
NOD32的启发引擎很厉害，查杀 ...

启发不也是应对未入库病毒的手段么，就像avc的启发行为测试，eset的成绩都在中上吧

TaoCrismon

去看看avc的静态扫描测试

ccboxes

cfhdrty 发表于 2016-4-25 02:23
启发不也是应对未入库病毒&# ...

按错键了。。。。。。。。。。。。。。。

ccboxes

cfhdrty 发表于 2016-4-25 02:23
启发不也是应对未入库病毒&# ...

是的，不过静态启发的绕过现在已经比较成熟，09年左右就有一键免杀工具了，毕竟安软引擎的反编译和分析是不彻底的。ESET的静态启发的确厉害，不过相对于主防（当然是做得好的主防）还是有差距的，不然也不需要一小时一更病毒库了。

cfhdrty

ccboxes 发表于 2016-4-26 12:43
是的，不过静态启发的绕过现在已经比较成熟，09年左右就有一键免杀工具了，毕竟安软引擎的反编译和分析是 ...

eset一小时检查一次而已，实际更新频率和其他杀软差不多，早上基本还是昨天的库，照样把精锐包虐的不要不要的。PS：bd主防那么牛还不是一小时更新一次？

ccboxes

cfhdrty 发表于 2016-4-26 12:55
eset一小时检查一次而已，实&#3846 ...

BD一小时更一次的是病毒库，毕竟信仰暴力入库法。ATC的评分规则平均4到7天才会更新一次。

cfhdrty

ccboxes 发表于 2016-4-26 12:58
BD一小时更一次的是病毒库，毕竟信仰暴力入库法。ATC的评分规则平均4到7天才会更新一次。

信仰暴力入库笑尿，直接搞流式更新不是更信仰

欧阳宣

cfhdrty 发表于 2016-4-26 13:01
信仰暴力入库笑尿，直接搞流式更新不是更信仰

你不狂卖OEM，不广撒端点，怎么能收集到那么多样本来入库，大多数厂家不还是眼巴巴等VT

主防定义不如入库频繁再正常不过了

ccboxes

cfhdrty 发表于 2016-4-26 13:01
信仰暴力入库笑尿，直接搞流式更新不是更信仰

流式更新不如直接云化，我现在最期望的一是IDS加强，接着就是引擎云化了。

cfhdrty

ccboxes 发表于 2016-4-26 13:08
流式更新不如直接云化，我现在最期望的一是IDS加强，接着就是引擎云化了。

云化也有很多细节。。像小a流式更新和云杀是并存的，真是搞不懂这玩法，不过流式更新可以保障网络故障之前已经收到新的定义