18中国版简中已发布

tianjicai1

bbszy 发表于 2018-1-7 19:06
其实只是拦截点前后的问题 无所谓的

但是 从我个人的来看 趋势的整体防护（web、查杀、主防）真的不咋 ...

7个研发中心，4000名员工，不都是吃干饭的吧，能走到今日的大厂，能有水货？

bbszy

锦瑟无端五十弦 发表于 2018-1-8 17:35
自从总是看卡饭以后 卡巴杀的文件基本是不安全的　ESET侧漏 的信仰深入我心

哈哈 我也没少宣传这个价值观

bbszy

tianjicai1 发表于 2018-1-9 09:34
7个研发中心，4000名员工，不都是吃干饭的吧，能走到今日的大厂，能有水货？

你不去做发言人可惜了

ccboxes

欧阳宣 发表于 2018-1-8 15:24
他自己是BD忠实信徒，不奇怪

用BD的人可以说是在用主防，我真要带着BD粉的立场，怎么可能说主防杀不如扫描杀这种话。面对新威胁，BD引擎的响应速度并不怎么样吧，一堆一堆的扫描Miss。

拦截点靠后没关系，靠到已经执行了，就只能看回滚了。之前的ATC要不是拦截率这么高，我也不会去考虑。现在有了回滚（虽然还有误回滚的问题），才可以说真正放心用。

趋势一贯的扫描Miss就不说了，回滚是真的让人不放心，Appdata下一堆衍生物就当没看见，只是关联扫描删主程序+几个tmp文件就结束了。所以我现在也就偶尔用一下。

刻舟求剑

ccboxes 发表于 2018-1-9 12:53
用BD的人可以说是在用主防，我真要带着BD粉的立场，怎么可能说主防杀不如扫描杀这种话。面对新威胁，BD引 ...

是的，我之前看论坛发布的勒索软件测试结果，BD的主防的确很强大。我也觉得趋势科技的主防和扫描引擎没有卡巴斯基的好，还有回滚功能相对卡巴斯基也弱很多。虽然趋势科技在历次国际评测中表现优秀，但趋势科技和卡巴斯基相比仍有一定差距，尤其是在切断外网的环境下，差距更大。卡巴斯基的设置也比趋势科技的设置要复杂许多，为什么趋势科技不能向卡巴斯基学习进一步增强自身的防护能力。搞不明白像卡巴斯基这样强大的安全软件在测试中性能和易用这两项居然还能经常拿满分。

85683213

bbszy 发表于 2018-1-8 20:40
但是搞评测的 看到弹窗就会认为趋势拦截了，恰好源文件也被禁止访问了，虽然源文件还在那里。

Real world protection 获得的成绩，趋势主要是靠网页信誉

欧阳宣

ccboxes 发表于 2018-1-9 12:53
用BD的人可以说是在用主防，我真要带着BD粉的立场，怎么可能说主防杀不如扫描杀这种话。面对新威胁，BD引 ...

首先扫描杀和主防杀其实不存在相同情况，一个是入库威胁一个是未知威胁，那能一样么。

回滚aegis一样有，大部分双击拦截依赖的是信誉杀，程序是没有运行的。也避免了回滚的麻烦。

两个回滚都是让人不放心的，ATD这方面没法说比aegis好到哪里去

tianjicai1

bbszy 发表于 2018-1-9 09:54
你不去做发言人可惜了

xd，存在即合理，没两把刷子，能叫大厂，要是那么次，亚信能收购中国业务？

ccboxes

欧阳宣 发表于 2018-1-10 15:15
首先扫描杀和主防杀其实不存在相同情况，一个是入库威胁一个是未知威胁，那能一样么。

回滚aegis一样 ...

我是很在乎这个的，专门做过测试。

测试结果是很大一部分非EXE衍生物（Temp文件夹下的当然不算）趋势都完全不管，任由它们躺在各个角落（Appdata、甚至我的文档和桌面的情况也有），而对于可执行程序类型的衍生物，基本是靠信誉决定清除不清除。比如几个利用Teamviewer的远控给我留下Teamviewer的一堆程序，甚至启动项。

所以我个人的观点是趋势的回滚真的不利落，再加上趋势靠主防的次数太多，所以我并不喜欢。

欧阳宣

ccboxes 发表于 2018-1-10 16:07
我是很在乎这个的，专门做过测试。

测试结果是很大一部分非EXE衍生物（Temp文件夹下的当然不算）趋势 ...

趋势回滚首先不一定比ATD差，其次其实大多数时候的双击直接信誉万物杀就发挥了，都不怎么轮得到aegis。