念念不忘，未见回响。-- 悼 BD

HEMM

辛巴影子卫士 发表于 2018-5-22 14:11
exeplorer是啥？ 如果是explorer.exe的话，科摩多墙也抵制它。

COMODO没有抵制它，而是出于自保禁止所有进程访问其自身内存。
COMODO的FD比较粗.....采取的是统一管理，过于细腻的FD也有不好的地方，反正我已经习惯了......都是好坏自知。
explorer.exe该进程也最好禁止访问某些特殊进程，也可以不用管它维持默认，已经禁止访问COMODO的内存了，这是正常的。

cloud01

HEMM 发表于 2018-5-22 18:07
忘记你是用打磨机32的了，既然默认没有规则，那么如何对敌？
怎么设置才能畅快双击勒索不被密，很想知道 ...

大神  你不要调戏我好吗？  我的规则是 锁死。。

a27573

幸亏没有买BD

灭灭之痕

B100D1E55 发表于 2018-5-22 00:00
GenericKD是自动机拉黑特征，因为BD和卡巴都有快速云鉴定VT样本秒拉黑的习惯这种改改MD5就过了

之 ...

之前看AVC测试误报的内容，主要是从域名拦截和文件运行拦截两个维度考察。比较神奇的是大部分杀毒软件都是再域名拦截上出问题，文件运行拦截居然能做到几乎不误杀。对于文件运行的拦截似乎就是找一个软件，下载下来安装好，然后再这个过程中看杀毒软件的拦截情况，而且似乎只测试非常流行的文件？
这个场景很不完整，很难覆盖我们日常使用的具体场景。

我就是XXX

2605276004x 发表于 2018-5-21 19:34
我觉得在不考虑误报的前提下谈主防强不强就是耍流氓。甚至楼主那还杀了exeplorer，我不觉得这是个合格的 ...

是的，这一点“万物杀”则会给出理由。

DF快递

avast 感觉官方也很敷衍，净是增加一些无用的功能，卡UI的问题，一年多都还没修复

B100D1E55

灭灭之痕 发表于 2018-5-22 22:10
之前看AVC测试误报的内容，主要是从域名拦截和文件运行拦截两个维度考察。比较神奇的是大部分杀毒软件都 ...

域名拉黑和文件误报考察两个不同维度。比如ESET在测试中也偶尔有域名误报，主要因为它URL黑名单官方订阅了一些第三方爬虫黑名单，但本地检测是实打实的自家货色。AVC挑的本地测试都是软件站top1000这类的，也就是说厂商也可以提前把这些弄下来训练自己的模型，而且AVC不测灰程序/壳程序/行为可疑但无害的程序，估计怕一些厂商生气吧，其实现实生活中这些都是误报大头……

你看看crowdstrike在测试中误报也很低就知道他们的误报测试是怎么回事了……这种机器引擎基本是乱报，我估计Cylance进去说不定误报都不高

欧阳宣

基于ML的新检测技术在最开始是会有一点阵痛的，误报过高是最近好多新技术在初期的缺点，不光是ATD，咖啡的RP，铁壳的A杀都是如此，看后面会不会好一点，因为在我看来这类anomaly detection是杀软的未来。

至于客服和态度上的问题倒是没法回避的，天朝从来就不受BD这类专靠授权吃饭的厂商的待见，我觉得无可厚非。

85683213

popu111 发表于 2018-5-21 19:22
现在的ATD对于你的系统也是碾压式的…碾过去运气不好就得重装了

不会不会，至少对于系统程序还分得出来
不会把他隔离，顶多terminate

等等，难道标准已经这么低了吗？

popu111

欧阳宣 发表于 2018-5-22 23:15
基于ML的新检测技术在最开始是会有一点阵痛的，误报过高是最近好多新技术在初期的缺点，不光是ATD，咖啡的R ...

ATD有ML的么？在下没有看到相关的说法这样子。ATD目前像是早期win10，总让人怀疑技术预览版没修就放出来了。

以及BD不只是不待见天朝，在下感觉他几乎就不在意个人用户，企业用户就不清楚了。