Malwarebytes这两天使用的感想

显示全部楼层 · 发表于 2016-9-26 08:25:34

首先感谢朋友们大力推荐SEP，已经装在工作站。但是办公电脑我还是决定继续MBAM。
这是使用两天之后的感想。

优点：
1.更新次数完全可以和主流一战。平均每天更新是6次以上。

2.拦截JS推广能力一流

没错这个拦截的目标就来自卡饭

3.对付PUP非常拿手，入库非常准确
（比如KMSPico的入库就是：HackTool.KMSPico，YY语音未和谐版本入库就是：PUP.Duowan）

缺点：
1.对于样本的检出率不高甚至低于WD。。。。
（嗨呀这是最气的

）
2.更新非常慢，即使挂了香港Azure的Shadowsocks依然没有改善。平均一次更新10分钟左右。。。
3.启发引擎（Shuriken）没有存在感，至少我到现在测试的样本并没有一个是被Shuriken查杀的，全部是入库。
4.没有主防

不过价格还不错，适合我这种苦逼的孩子

显示全部楼层 · 发表于 2016-9-26 08:42:58

所以其实就是拿来杀PUP的

我有室友的电脑装了很多破解单机，难免惹到PUP，我就装这个，不定期扫描一下

显示全部楼层 · 发表于 2016-9-26 09:02:30

欧阳宣发表于 2016-9-26 08:42
所以其实就是拿来杀PUP的

我有室友的电脑装了很多破解单机，难免惹到PUP，我就装这个，不定期扫描一下

我在尝试单奔。。。另外还装了一个Malwarebytes AntiRansomware

显示全部楼层 · 发表于 2016-9-26 09:02:58

神龟Turmi 发表于 2016-9-26 09:02
我在尝试单奔。。。另外还装了一个Malwarebytes AntiRansomware

那杀一些传统木马可能比较弱

显示全部楼层 · 发表于 2016-9-26 09:04:03

欧阳宣发表于 2016-9-26 09:02
那杀一些传统木马可能比较弱

确实。。。精睿包稳定在10/50。。。
这两天WD都是15~20

显示全部楼层 · 发表于 2016-9-26 09:15:25

应该不会影响到WD开启吧

显示全部楼层 · 发表于 2016-9-26 09:20:01

sunnyjianna 发表于 2016-9-26 09:15
应该不会影响到WD开启吧

讲真，办公电脑用wd都卡

显示全部楼层 · 发表于 2016-9-26 09:29:26

神龟Turmi 发表于 2016-9-26 09:20
讲真，办公电脑用wd都卡

其实你可以试试小红伞或者卡巴斯基免费版，WD在4核8线程的机器上都卡

显示全部楼层 · 发表于 2016-9-26 09:37:33

这个查杀不高是因为定位辅杀，只杀恶意，不杀病毒，详见http://bbs.kafan.cn/thread-1702745-1-1.html，据说对付木马一流，，

显示全部楼层 · 发表于 2016-9-26 10:10:50

qwer9909 发表于 2016-9-26 09:37
这个查杀不高是因为定位辅杀，只杀恶意，不杀病毒，详见http://bbs.kafan.cn/thread-1702745-1-1.html，据 ...

似乎病毒和恶意软件还有木马没法很好的区分。。。

[讨论] Malwarebytes这两天使用的感想