【12.01更新: VirusPackage图表及错误修正】【断网锁库扫描测试】火绒 V.S 360杀毒...

显示全部楼层 · 发表于 2017-10-25 13:45:43

B100D1E55 发表于 2017-10-25 13:15
火绒这个成绩挺厉害的。不过我觉得这样的成绩恐怕主要也是因为针对性免杀少，ESET那个扫描下滑趋势很说明 ...

所以我估计后续ESET的livegrid应该会有动作，期待ESET也能云起来

显示全部楼层 · 发表于 2017-10-25 13:54:56

bbs2811125 发表于 2017-10-25 13:45
所以我估计后续ESET的livegrid应该会有动作，期待ESET也能云起来

从他们的语气来看他们觉得自己已经挺云的了，不知道后续会有什么动作
不过今天随便翻翻旧文档的时候发现他们的suspicious object居然是基于API call特征的模糊哈希，比起某些简单的hash拉黑或者ssdeep拉黑的要高档一些

显示全部楼层 · 发表于 2017-10-25 13:56:11

火绒的查杀确实有一段进步的空间，其实我觉得病毒什么的还没什么，主要是那些流氓软件(病毒化)，才叫烦

显示全部楼层 · 发表于 2017-10-25 14:25:41

B100D1E55 发表于 2017-10-25 13:54
从他们的语气来看他们觉得自己已经挺云的了，不知道后续会有什么动作
不过今天随便翻翻旧文档的 ...

他这个云比起大杀器的云在响应上还是差一截，不然联网和断网扫描测试结果就不会完全一致了，或者原理上也完全不一样
这主要还是看公司的导向，ESET如果自己只专注在本地检测能力的提升而把云作为一个最基础的辅助手段的话目前的这种方式不会有太大变化。而且从实际测试效果来看完全不比大杀器差，也就是部分样本的入库比较捉急而已（仅针对扫描测试）

显示全部楼层 · 发表于 2017-10-25 17:47:32

B100D1E55 发表于 2017-10-25 12:11
前排支持

看到标题一开始估计早期的包应该查杀率高一些（毕竟筛选方法在不断改），但看上去似乎没有很明 ...

与你的回复无关，只是另外作问——

我不太清楚360的QVM和Cylance这样的引擎有什么区别，是我科普帖翻得不够多么（是的，我很懒翻首页或拉下几页都看不到的帖子的）

显示全部楼层 · 发表于 2017-10-25 17:48:34

火绒还是吃了人少和样本少的亏

显示全部楼层 · 发表于 2017-10-25 18:51:35

B100D1E55 发表于 2017-10-25 13:15
火绒这个成绩挺厉害的。不过我觉得这样的成绩恐怕主要也是因为针对性免杀少，ESET那个扫描下滑趋势很说明 ...

感觉随着测试时间推移，说不定火绒检测率能与QVM持平

显示全部楼层 · 发表于 2017-10-25 18:53:38

B100D1E55 发表于 2017-10-25 13:15
火绒这个成绩挺厉害的。不过我觉得这样的成绩恐怕主要也是因为针对性免杀少，ESET那个扫描下滑趋势很说明 ...

跟你的评测有点像啊…… Cylance and ESET

一个注重机器学习，一个注重启发/代码模拟

万一出现截然相反的结果就interesting了

显示全部楼层 · 发表于 2017-10-25 18:55:32

bbs2811125 发表于 2017-10-25 13:44
这种技术也就是这样的特点，但是维持低位相对容易，高位可能就难一点
而且这种技术因为误报控制的原因不 ...

嗯……其实火绒如果有云加持应该更会好一些

显示全部楼层 · 发表于 2017-10-25 18:56:25

STCn1000 发表于 2017-10-25 17:48
火绒还是吃了人少和样本少的亏

最近不是刚融资吗，企业版也快出了

挺好的，虽然还是人少样本少

[杀软评测] 【12.01更新: VirusPackage图表及错误修正】【断网锁库扫描测试】火绒 V.S 360杀毒...