楼主: B100D1E55
收起左侧

[讨论] 多引擎真的靠谱吗?

  [复制链接]
HEMM
发表于 2017-10-6 22:11:15 | 显示全部楼层
我只求WD的性能能够和善一点。大微越来越霸气了,未免有点惹人厌。
VT我上不去,根本不要烦恼什么多引擎,一个引擎我还更新困难惹。
卡巴的误报控制的还真是不错的,至少比WD要强,WD有时候还算灵,有时候就是胡报一气,偶尔还要你重启杀,杀你妹= =。流氓程序就另说了,WD开启了PUA稍微有点效果,但误报也相对提升,检测率提高不了多少。
用了几天卡巴免费版,还成。但我用不惯。
多引擎,我记得以前在卡饭瞄过什么引擎越多,引擎自身带来的漏洞也就越多森马的?不稳定性和误报将会提高,对检测率却没有明显的提升,除非其中有一个引擎奇烂无比,完全靠其他引擎补。
qhd11
发表于 2017-10-7 17:18:21 | 显示全部楼层
好东西啊
B100D1E55
 楼主| 发表于 2017-10-8 01:52:00 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-10-8 01:58 编辑
HEMM 发表于 2017-10-6 22:11
我只求WD的性能能够和善一点。大微越来越霸气了,未免有点惹人厌。
VT我上不去,根本不要烦恼什么多引擎, ...

嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎,各自能补足对方遗漏的(至于压误报是另一回事了)。

引擎漏洞的确是另一大问题,带漏洞引擎OEM越多危害越大。某年某会上就有人评估了一圈引擎,发现ESET、BD、Sophos、Panda都有些许成都的拒绝服务甚至提权漏洞,有一些测试甚至表明一些厂商连最基本的fuzzy test都不做……联系之前WD那个极为恐怖的提权漏洞,再次说明安软行业千万不能一家独大
ccsfuture
发表于 2017-10-8 21:44:03 | 显示全部楼层
我懒 我用国产云
灭灭之痕
发表于 2017-10-9 10:09:17 | 显示全部楼层
B100D1E55 发表于 2017-10-8 01:52
嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎,各自能补足对方遗漏 ...

赞同最后一句的说法。
很多人只看到了独大的厂商的优势(充足的企业资源、全面的信息通道),以为“最多的资金”+“最多的人才”+“最全的信息源”就能堆出来一个“最强软件”。但是往往到了这种体量的企业,在缺乏竞争对手的情况下,公司内部会出现明显的惰性(不论是阶段规划还是公司的资源换代),技术反而成为了奢谈之物,难以推动任何层面的革新,导致所谓充足的信息利用率极低。软件本身不再有明显变化,维护人员仅仅做做日常收集和定期维护就没事了。公司上层的决策也因为体量原因导致忽略技术,加上产品的普及程度往往成为众矢之的,被黑客玩弄于鼓掌之间。
Miostartos
发表于 2017-10-9 10:21:19 | 显示全部楼层
多引擎
坛子里不是有个经常搞活动的,SecureAPlus,一大堆引擎,实际效果就是个笑话
整合不到位越多越烂
HEMM
发表于 2017-10-9 22:53:38 | 显示全部楼层
B100D1E55 发表于 2017-10-8 01:52
嗯最后一句的几个说法都没错。选多引擎最好是能互补的那种。比如动态启发+统计引擎,各自能补足对方遗漏 ...

不会吧,大微可是信心十足, 那里来的漏洞,姐姐可别打趣儿了~
至高的工程师精英团队,握有充足的资源,强大的power,漏洞是根本不存在的,我用我安心~
话说快要迎来9月份的赶集正式版了,赶集正式版夹带惹防护漏洞的EMET的功能,可谓效率最佳~赶集版过后又迎来一波测试加强版,真是生生不息啊!
别的我可不求,我只求性能,性能能不能再优化一下,再稍微优化一下。还有那个死缓存,自动删个毛线!这个智能太霸气!还有新的虚拟内存,拜托了我就。
还有我们的大挫浏览器,插件支持为什么那么的独特?大微家的不管是IE好还是大挫好,肿么是介个样子的........

多引擎用于鉴定帮助人工判断其信誉,但最终的决策者仍然是使用者本身,到最后还是疑者不用用者不疑....
尤其是很多白莲花程序都声称,安软若报纯属误报,请关闭监控使用。迷茫惹.........

工具始终是个工具,引擎再多也好,花样再多也好,使用者一个大意照样中标。

评分

参与人数 1人气 +1 收起 理由
qftest + 1 H姐泥豪~

查看全部评分

johnchui
发表于 2017-10-10 05:09:23 | 显示全部楼层
我從學校購買了Trustport, 感覺OK。可以設定得很詳細,不過防火牆有BUG。整體使用頗流暢,但不及Symantec 或Sophos 流暢。電腦是 7660U, 32GB DDR4, 500GB PCIE SSD, 所以應該不關硬件的事。多引擎感覺上始終不夠流暢。
B100D1E55
 楼主| 发表于 2017-10-10 08:41:33 | 显示全部楼层
灭灭之痕 发表于 2017-10-9 10:09
赞同最后一句的说法。
很多人只看到了独大的厂商的优势(充足的企业资源、全面的信息通道),以为“最多 ...

我觉得从使用经历来看有一些厂商明显是“偏科”的。有一些kernel engr做得好,防护点多且客户端稳定性较好,但是查杀率却不行;有一些查杀率很出色,但是客户端稳定性差漏洞多(这点用户很难察觉到)。原则上这两个方面同样重要,但需要的人才差别很大。实际上大多厂商都有一定程度的偏科,前者可以靠买引擎授权,后者往往靠卖引擎授权但是带来的问题是,后者的引擎可能带有漏洞,从而让前者受到牵连,因此大家都不好了
B100D1E55
 楼主| 发表于 2017-10-10 08:51:31 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-10-10 09:05 编辑
HEMM 发表于 2017-10-9 22:53
不会吧,大微可是信心十足, 那里来的漏洞,姐姐可别打趣儿了~
至高的工程师精英团队,握有充足的 ...

我一直觉得误报成绩要和查杀成绩平起平坐,原因在于用户对杀软的信任体现在两个方面。见过很多黑某些杀软的人,往往是以前用那些产品然后中毒了从而彻底失去信任,但同样恐怖的是反面:因为有过自己正常程序被误报的经历,所以对杀软的报毒存侥幸心理。这种特别容易被白莲花程序通过社工钻空子。每次看到有用户评价某些杀软要排除到手软就觉得非常荒谬

我认为某些大机构的测试对后者强调的仍旧不够,这会促使厂商新增的检测手段越来越不谨慎,并且让一些厂商对误报处理越发懒散。对写软件的人来说这是噩梦
这就是为什么我压根不觉得WD+SmartScreen那一套防御体系会很有效,SS的误报简直是……做检出需要常年累月的积累,这点上现阶段微软相较于老厂肯定处于劣势,优势则是内核安全它自己说了算,不过从WD那次大事故来看估计两个team完全是隔开的……

搞软件开发真舒服,有错马上打个补丁下放立马毁尸灭迹,哪像搞硬件的出个问题就只好全部召回,不小心都不行。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 23:03 , Processed in 0.087320 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表