楼主: dengsa
收起左侧

[讨论] 小红伞和卡巴怎么选

  [复制链接]
cloud01
头像被屏蔽
发表于 2018-3-13 17:29:43 | 显示全部楼层
本帖最后由 cloud01 于 2018-3-13 17:39 编辑
moshuiom 发表于 2018-3-13 16:27
卡巴任何时候都是第一选,至于eset不推荐,一个付费还是老牌的杀软不是越来越好而是越来越不行,别的都在不 ...

eset的ams相当于多步主防 ,只不过保守了一点,没有回滚,防火墙和防漏洞利用都是一流 ,高启发对于变种和某些小动作恶意软件也是一流。HIPS对于木马病毒主要是防不可逆的破坏,至于防的滴水不漏那时不可能的。勒索病毒测试你没看吗 ,好像没有一家主防能100%防住吧。卡巴主防拦截率也就在50%左右,还依赖库和白名单,第一推荐卡巴就不过因为它不杀小众软件,还带个回滚。eset的AMS如果能调级绝对不亚于BD的ATC,因为主防和启发原理都是一样的,根据动作打分或者对比近似度而已。我用eset的HIPS直接锁住文档和系统镜像。安全性也不低吧?现在流畅看得不是内存,是CPU。超级本你去用卡巴试试,风扇不用停了。
pal家族
发表于 2018-3-13 17:41:54 | 显示全部楼层
cloud01 发表于 2018-3-13 17:29
eset的ams相当于多步主防 ,只不过保守了一点,没有回滚,防火墙和防漏洞利用都是一流 ,高启发对于变种 ...

噗~
cloud01
头像被屏蔽
发表于 2018-3-13 17:43:24 | 显示全部楼层
HEMM
发表于 2018-3-13 18:44:49 | 显示全部楼层
cloud01 发表于 2018-3-13 17:29
eset的ams相当于多步主防 ,只不过保守了一点,没有回滚,防火墙和防漏洞利用都是一流 ,高启发对于变种 ...

ams不是高级内存扫描吗?
超超~.~
发表于 2018-3-13 19:20:57 | 显示全部楼层

已经晋升为大神,开始给“小白”科普了。
pal家族
发表于 2018-3-13 19:21:30 | 显示全部楼层
超超~.~ 发表于 2018-3-13 19:20
已经晋升为大神,开始给“小白”科普了。

是啊。可怕
超超~.~
发表于 2018-3-13 19:22:31 | 显示全部楼层

PAl大,KIS2019预计啥时候正式版发布啊?
pal家族
发表于 2018-3-13 19:23:18 | 显示全部楼层
超超~.~ 发表于 2018-3-13 19:22
PAl大,KIS2019预计啥时候正式版发布啊?

summer
超超~.~
发表于 2018-3-13 19:26:10 | 显示全部楼层

谢谢pal大,不知道KIS发布2020之前NIS还能不能蹦到23了。。。。
cloud01
头像被屏蔽
发表于 2018-3-13 19:34:43 | 显示全部楼层
HEMM 发表于 2018-3-13 18:44
ams不是高级内存扫描吗?

是啊,但也调用启发和库对行为综合对比,只不过在内存拦截,假如只是扫描 又何必多一项,又为什么归到HIPS,ESET这切入点正好是趋于静态扫描和正真的多步主防之间啊。所以说相当于 ,不完全是。我的理解。似乎是动态启发的改良版和多补主防的简化版。卡巴斯基不是拦截点比较滞后吗。要等程序完全执行才做出判断,所以必须带回滚,AMS在内存上就已经读取了程序所有行为。拦截比较靠前。应该算是主防中最靠前的了吧。动态启发和主防都是差不多意思,让程序显出真面目。只是静态启发容易被免杀,动态启发影响性能,AMS刚刚好。ESET的技术人员得花了多大脑子想出了这个方案,难道还是上面那个人说的不值钱吗?Eset要做卡巴斯基只会更容易实现。可他们偏偏不。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 18:59 , Processed in 0.342883 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表