念念不忘，未见回响。-- 悼 BD

显示全部楼层 · 发表于 2018-5-21 19:22:25

cfhdrty 发表于 2018-5-21 18:46
记得以前在样本区还有其他评测帖里，BD的主防对比其他家真是碾压式的

现在的ATD对于你的系统也是碾压式的…碾过去运气不好就得重装了

显示全部楼层 · 发表于 2018-5-21 19:25:06

popu111 发表于 2018-5-21 19:20
你还有回音的…我给BD提交了几个样本除了自动回复就没见过别的

但我也是 10 次有一半都是没回音的

显示全部楼层 · 发表于 2018-5-21 19:34:26

本帖最后由 2605276004x 于 2018-5-21 19:41 编辑

cfhdrty 发表于 2018-5-21 18:46
记得以前在样本区还有其他评测帖里，BD的主防对比其他家真是碾压式的

我觉得在不考虑误报的前提下谈主防强不强就是耍流氓。甚至楼主那还杀了exeplorer，我不觉得这是个合格的杀软，再怎么杀，也不能杀这个啊

。杀软杀软，拿来用的，不是拿来玩的。

显示全部楼层 · 发表于 2018-5-21 20:00:04

popu111 发表于 2018-5-21 19:22
现在的ATD对于你的系统也是碾压式的…碾过去运气不好就得重装了

“...碾过去运气不好就得重装了”，哈哈哈。。。安慰下楼主吧。。

显示全部楼层 · 发表于 2018-5-21 20:58:46

感觉和咖啡差不多，个人用户就是当试验田来种的。

显示全部楼层 · 发表于 2018-5-21 21:09:24

看到这个题目，我想说阿离虐我千百遍啊

显示全部楼层 · 发表于 2018-5-21 21:56:51

ATC后期加的无脑回滚确实是一大硬伤，至于检测，我觉得看看就好。。。。。。

显示全部楼层 · 发表于 2018-5-21 23:31:38

cloud01 发表于 2018-5-21 19:06
可不就是自己设置吗，通用设置又要被绕过了。

HIPS不都是自己设置吗？还有他人设置之说不成...........
那就是说默认规则会跪咯？

显示全部楼层 · 发表于 2018-5-22 00:00:23

本帖最后由 B100D1E55 于 2018-5-22 00:04 编辑

GenericKD是自动机拉黑特征，因为BD和卡巴都有快速云鉴定VT样本秒拉黑的习惯

这种改改MD5就过了

之前的测试：https://bbs.kafan.cn/thread-2123098-11-1.html

所以我是不相信什么AVC误报评测0个==低误报的。此外打分制行为防御必然有对应的误报问题，只不过考察这类问题不是很容易，第三方机构测试也不一定能确实反映问题

显示全部楼层 · 发表于 2018-5-22 06:42:12

B100D1E55 发表于 2018-5-22 00:00
GenericKD是自动机拉黑特征，因为BD和卡巴都有快速云鉴定VT样本秒拉黑的习惯这种改改MD5就过了

之 ...

唔…感谢解答

在下最近比较忙了（你懂得），所以没有时间进行相对严谨的测试，说话是难免有点情绪化。

至于BD的家族特征…我一向是比较怀疑的，之前我的一个普通工具软件（go写的web service）的误报报法竟然和yr勒索一样…严重怀疑他们是不是提取了一些奇怪的东西出来凑数

[讨论] 念念不忘，未见回响。-- 悼 BD