说说常见的主防

显示全部楼层 · 发表于 2016-12-17 23:45:06

本帖最后由 daixiaoran 于 2016-12-18 09:34 编辑

无聊过来水一贴，就当抛砖引玉了。
BD:ATC是真心强，这种打分的主防真是简单粗暴，估计能拦截90%未知病毒。硬要说缺陷，就是偶尔会和一些软件冲突，没有回滚也有点小遗憾。

FS:DG有点诡异，拦截率高，误报高，造成这样的原因，我认为是DG会各种报罕见，罕见是否是指他没见过的都有问题？缺陷嘛，发现病毒，只封锁，不查杀。误报略高。对于某些特定类型的病毒(比如注入)有点无力。同样，没有回滚是小遗憾。

AVG和诺顿：IDP和sonar中规中矩，我一直认为IDP和sonar师出同源，理念都差不多嘛，而且看起来现在效果也差不多，拦截率稍微低于上面两个变态，不过也不差。非常智能，有回滚。就是这种多步主防，对于有些病毒拦截点靠后，比如有些勒索病毒，查杀的时候文件已经死了一大片了。

小红伞:APC严格来说应该不算主防，不过小红伞的云实在太变态，拉黑神速不说，上传的未知样本返回结果也快的不行，感觉可以当主防使用来防御未知病毒。缺点嘛，毕竟不是主防，滞后还是有，虽然云端分析不弱，但总感觉有点单薄。

先说这么多，欢迎补充

显示全部楼层 · 发表于 2016-12-18 00:13:36

FS：DG强大到超越宇宙, 沙发, 毕竟有中文，还把中国人当人，所以我是无脑粉

显示全部楼层 · 发表于 2016-12-18 00:14:28

大神再谈谈国内的呗

显示全部楼层 · 发表于 2016-12-18 00:16:11

HIPS党飘过

显示全部楼层 · 发表于 2016-12-18 00:22:53

卡巴主防那
卡巴挺常见的吧

显示全部楼层 · 发表于 2016-12-18 00:27:29

vanishtime 发表于 2016-12-18 00:22
卡巴主防那
卡巴挺常见的吧

卡巴主防仍处于玄学状态（大雾

显示全部楼层 · 发表于 2016-12-18 01:11:24

BD的ATC对于未知文件还是挺敏感的，有一定的误报率
卡巴那个玄学主防

，有回滚，勒索拦截点靠后，不过基本上文件都能回滚回来，不会造成什么损失，但是卡巴的主防在win7和win10或者是不同特征库下可能有一定的差异。。。所以玄学

显示全部楼层 · 发表于 2016-12-18 04:15:15

IDP和sonar原理差不多

这句话你是凭感觉说的还是有依据？

显示全部楼层 · 发表于 2016-12-18 08:18:20

欧阳宣发表于 2016-12-18 04:15
IDP和sonar原理差不多

这句话你是凭感觉说的还是有依据？

没有任何依据的瞎扯蛋

显示全部楼层 · 发表于 2016-12-18 09:18:28

流水寒丶发表于 2016-12-18 00:13
FS：DG强大到超越宇宙, 沙发, 毕竟有中文，还把中国人当人，所以我是无脑粉

不杀压缩包

[讨论] 说说常见的主防