小红伞和卡巴怎么选

cloud01

moshuiom 发表于 2018-3-13 16:27
卡巴任何时候都是第一选，至于eset不推荐，一个付费还是老牌的杀软不是越来越好而是越来越不行，别的都在不 ...

eset的ams相当于多步主防 ，只不过保守了一点，没有回滚，防火墙和防漏洞利用都是一流 ，高启发对于变种和某些小动作恶意软件也是一流。HIPS对于木马病毒主要是防不可逆的破坏，至于防的滴水不漏那时不可能的。勒索病毒测试你没看吗 ，好像没有一家主防能100%防住吧。卡巴主防拦截率也就在50%左右，还依赖库和白名单，第一推荐卡巴就不过因为它不杀小众软件，还带个回滚。eset的AMS如果能调级绝对不亚于BD的ATC，因为主防和启发原理都是一样的，根据动作打分或者对比近似度而已。我用eset的HIPS直接锁住文档和系统镜像。安全性也不低吧？现在流畅看得不是内存，是CPU。超级本你去用卡巴试试，风扇不用停了。

pal家族

cloud01 发表于 2018-3-13 17:29
eset的ams相当于多步主防 ，只不过保守了一点，没有回滚，防火墙和防漏洞利用都是一流 ，高启发对于变种 ...

噗~

cloud01

pal家族 发表于 2018-3-13 17:41
噗~

你说！

HEMM

cloud01 发表于 2018-3-13 17:29
eset的ams相当于多步主防 ，只不过保守了一点，没有回滚，防火墙和防漏洞利用都是一流 ，高启发对于变种 ...

ams不是高级内存扫描吗？

超超~.~

pal家族 发表于 2018-3-13 17:41
噗~

已经晋升为大神，开始给“小白”科普了。

pal家族

超超~.~ 发表于 2018-3-13 19:20
已经晋升为大神，开始给“小白”科普了。

是啊。可怕

超超~.~

pal家族 发表于 2018-3-13 19:21
是啊。可怕

PAl大，KIS2019预计啥时候正式版发布啊？

pal家族

超超~.~ 发表于 2018-3-13 19:22
PAl大，KIS2019预计啥时候正式版发布啊？

summer

超超~.~

pal家族 发表于 2018-3-13 19:23
summer

谢谢pal大，不知道KIS发布2020之前NIS还能不能蹦到23了。。。。

cloud01

HEMM 发表于 2018-3-13 18:44
ams不是高级内存扫描吗？

是啊，但也调用启发和库对行为综合对比，只不过在内存拦截，假如只是扫描 又何必多一项，又为什么归到HIPS，ESET这切入点正好是趋于静态扫描和正真的多步主防之间啊。所以说相当于 ，不完全是。我的理解。似乎是动态启发的改良版和多补主防的简化版。卡巴斯基不是拦截点比较滞后吗。要等程序完全执行才做出判断，所以必须带回滚，AMS在内存上就已经读取了程序所有行为。拦截比较靠前。应该算是主防中最靠前的了吧。动态启发和主防都是差不多意思，让程序显出真面目。只是静态启发容易被免杀，动态启发影响性能，AMS刚刚好。ESET的技术人员得花了多大脑子想出了这个方案，难道还是上面那个人说的不值钱吗？Eset要做卡巴斯基只会更容易实现。可他们偏偏不。