为什么ESET病毒库这么小

ysj963

我说的时间差是云端和本地反应的时间差，不是病毒入库的时间差，大家都觉得云集合了众人之力人多力量大，其实有时候和本地相比并没有太大改进，因为你拉黑了很多病毒的同时也诞生了很多新病毒，并不是每个人都会中相似或相同病毒，所以云只是一种心理安慰，不能说他没效果 ，但也不能说他有很大效果。360云干的过BD吗，干的过ESET吗？360的用户数应该最大了吧，还有很多引擎，事实说明一切 。不过我倒希望你们继续用云，这样不用针对我的产品了

fozzx98

ysj963 发表于 2016-7-24 08:34
我说的时间差是云端和本地反应的时间差，不是病毒入库的时间差，大家都觉得云集合了众人之力人多力量大，其 ...

我感觉楼主好像对“云”有些成见？单一手段的防御易被突破，多个云总没多少坏处吧？ESET病毒库稍小，不代表防护能力不行啊，而且ESET也是有云的。我的旧电脑上用的就ESET

pkuyzy

ysj963 发表于 2016-7-24 08:34
我说的时间差是云端和本地反应的时间差，不是病毒入库的时间差，大家都觉得云集合了众人之力人多力量大，其 ...

额，并没有强调云这个东西有多强，云只是杀软技术的一种而已，没有那么无敌，也没那么不堪，不需要对它有着过高的期待或者过低的偏见吧
首先，对于你说的360和BD、eset比，这个没有太大的道理，毕竟本来就不是一个等级的东西，我拿奇诺这种很久以前的本地杀软和360比较来说明云很强大很明显你也会是不服气的是吧。相反，我纵向对比一下，比如红伞，有apc的红伞比没apc的红伞查杀就高了很多，这在某种程度上说明了云的优势了吧
其次，BD在virustotal的零日威胁扫描评比上的确是出于中等偏后的一个位置，貌似还真就没有360强，这也是本地库的一个比较大的缺憾。
最后，现在杀软云化已经成为了一个倾向，绝大多数杀软厂商的行为应该不是错误地吧，毕竟谁愿意去研究一个没有任何用处或者是会削弱自己产品的东西呢，云可以让杀软本地特征库更小，然后云端反应会比本地库更新更快，这些都是云的优势，而以你说的BD为例，BD不云化的最重要原因就是它的oem商太多了，如果不提供本地库的更新，那BD就没法卖oem引擎了。
ps讲真，现在虽然完全依赖云的杀软很少，但不用云的杀软也没几个了吧

pkuyzy 发表于 2016-7-24 09:37
额，并没有强调云这个东西有多强，云只是杀软技术的一种而已，没有那么无敌，也没那么不堪，不需要对它 ...

完全不用云的杀软确实很少。即使是BD也在部分模块使用了云技术。目前已知的BD云应用在客户端的反垃圾邮件，网页信誉，防火墙。和系统优化组件中。不知道2017有没有调整。

pal家族 发表于 2016-7-23 23:37
趋势科技纯云，本地几乎没有任何特征
人家主防非常不错，对付勒索也很好。
so，还是不要想当然了，并 ...

趋势本地没有任何特征？缓存之类的也没有吗？

欧阳宣

ysj963 发表于 2016-7-24 08:34
我说的时间差是云端和本地反应的时间差，不是病毒入库的时间差，大家都觉得云集合了众人之力人多力量大，其 ...

大家都觉得云集合了众人之力人多力量大，其实有时候和本地相比并没有太大改进，因为你拉黑了很多病毒的同时也诞生了很多新病毒，并不是每个人都会中相似或相同病毒

嗯所以eset这种只能靠启发检测未知的已知病毒变种的做法就是根本没有用，因为总有完全的新病毒出现？按你逻辑的话

我说的时间差是云端和本地反应的时间差，不是病毒入库的时间差

也几乎只有bd才会把“云端和本地反应”这件事完全寄托在入库上了，这年头连eset都知道云响应快，做了一点拉黑的工作。其他像趋势铁壳咖啡更不需要第一时间入库到本地，倒是BD几乎防护能力总要滞后于最新状态一小时左右。明摆着的事实却视而不见，还是需要勇气。

因为你拉黑了很多病毒的同时也诞生了很多新病毒

所以病毒如果是本地入库的话，新病毒就不会产生了？听着很高端呢，一劳永逸。

欧阳宣

霄栋 发表于 2016-7-24 09:58
趋势本地没有任何特征？缓存之类的也没有吗？

还是有的，高危的库，还有需要修复流程的库都在本地

欧阳宣 发表于 2016-7-24 10:35
还是有的，高危的库，还有需要修复流程的库都在本地

原来如此，感谢科普~

iTomatos

欧阳宣 发表于 2016-7-24 10:35
还是有的，高危的库，还有需要修复流程的库都在本地

说到月神，我现在电脑因为卸载agent不完全，都没办法安装mes了，心好累

欧阳宣

iTomatos 发表于 2016-7-24 10:49
说到月神，我现在电脑因为卸载agent不完全，都没办法安装mes了，心好累

企业版产品还是从epo发起卸载比较彻底