趋势和蜘蛛的防勒索很差么？

houtiancheng

T.Yoshiyuki 发表于 2016-11-6 21:07
不是說你樣本量不夠 是說現實生活的情況跟你測試環境差別太大了
而且趨勢還是很依賴雲的那種

你说的实验环境，我承认和现实用户使用环境有差别，这种差别主要在两点上：旧毒库和断网。

用旧的毒库我觉得不必解释了吧？我的目的就是测试杀软对未入库的威胁的应对能力。

关于断网，这个的出发点和用旧毒库是一样的，由于我没有真正“新”的病毒，我们能找到的病毒基本上都已经被云处理过了，如果你允许联网，允许使用云，那么和你直接采用最新病毒库没有区别，这样的测试就不可能达到“观察AV应对未知威胁时的能力”这个初衷了。

至于非常依赖云的趋势，我只能说，按照我的理解，它的设计理念就是通过云快速应对新威胁。但请注意，这种方案在遇到“初生威胁”时是无力的，它不能保护第一批中毒的用户，即便是准备做到毫秒级云的微软下一代WD也不能，顶多在确认威胁之后再在第一批用户的电脑上清毒，但这个时候病毒已经正常运行一段时间了，例如勒索病毒，那么至少一部分文件已经被加密了，这部分文件就是用户的损失。

简而言之，如果模拟的是“初次被感染者”，我认为我的环境设置是比较合理的（……我也想不到更好的测试方法了……）

rrorr

houtiancheng 发表于 2016-11-6 21:17
你说的实验环境，我承认和现实用户使用环境有差别，这种差别主要在两点上：旧毒库和断网。

用旧 ...

要求不能太高，本来就没有能够完全模拟现实生活的环境（其实你直接说主要测主防，顺便测下启发就行了）
PS.地质学家说，我这个实验需要100万年才能够完成

houtiancheng

rrorr 发表于 2016-11-6 21:26
要求不能太高，本来就没有能够完全模拟现实生活的环境（其实你直接说主要测主防，顺便测下启发就行了）
...

嗯……虽然我原来是想主要试试启发来着（逃）

星云劫

houtiancheng 发表于 2016-11-6 21:17
你说的实验环境，我承认和现实用户使用环境有差别，这种差别主要在两点上：旧毒库和断网。

用旧 ...

但是实际使用中趋势对于勒索其实还是不错的吧，毕竟云信誉可以自动切换到非白即黑的状态，而且可以在趋势的勒索防护模块里面添加想要保护的文件夹，即使是断网环境下，遇到了勒索也一样要用户手动允许才能访问里面的文档吧。话说不是说趋势的云信誉强在可以由服务器主动出击去抓病毒吗？在第一批用户遇到病毒之前就拉黑它，忘记是谁说的了。还有蜘蛛的防勒索也是把想要保护的文件夹设定好，然后真的遇到了勒索而且蜘蛛又没有拦截成功的情况下可以从蜘蛛的安装目录下找到备份好的文档进行恢复，相当于双重保险吧。文档本体没了还有备份，而且备份的副本是放在蜘蛛的目录下，凭借它的自保还是很不错的。不过如果只是纯粹趋势和蜘蛛的主防对于勒索有时可能真的不够的。

577004369

星云劫 发表于 2016-11-6 22:10
但是实际使用中趋势对于勒索其实还是不错的吧，毕竟云信誉可以自动切换到非白即黑的状态，而且可以在趋势 ...

趋势的非黑即白有时候弄的人心烦，就跟蜘蛛的防火墙一样

cxy密斯

577004369 发表于 2016-11-6 21:01
蜘蛛的样本每次都不怎么样，又一次我扫出来比WD还少3个。。

你要扫描率就选BD，ESET，Avira这些不就可以了

577004369

cxy密斯 发表于 2016-11-6 22:13
你要扫描率就选BD，ESET，Avira这些不就可以了

avira的启动器受不了，eset根本弄不了蠕虫（经常中蠕虫），BD英文版和中文版都无法更新，而且无法开实时防护

577004369

cxy密斯 发表于 2016-11-6 22:13
你要扫描率就选BD，ESET，Avira这些不就可以了

家里能用的也就卡巴，趋势，小a，蜘蛛这几个了

houtiancheng

星云劫 发表于 2016-11-6 22:10
但是实际使用中趋势对于勒索其实还是不错的吧，毕竟云信誉可以自动切换到非白即黑的状态，而且可以在趋势 ...

非黑即白这个确实可以防……但是这个我觉得更加不符合一般的使用环境吧。
主动出击其实等价于“更快的云”，但再快也是比不上新威胁的产生速度的。
蜘蛛确实有文件恢复，卡巴和趋势锁定文件夹的方式也可以防护勒索，但是，这些都是针对勒索病毒的方式。我在测主防的时候选用勒索是因为它危害比较大，但不意味着我们只需要防御这一种威胁，是吧？

cxy密斯

577004369 发表于 2016-11-6 22:14
avira的启动器受不了，eset根本弄不了蠕虫（经常中蠕虫），BD英文版和中文版都无法更新，而且无法开实时 ...

全部卸了裸奔吧，省的烦