楼主: popu111
收起左侧

[讨论] 念念不忘,未见回响。-- 悼 BD

  [复制链接]
HEMM
发表于 2018-5-22 18:18:25 | 显示全部楼层
辛巴影子卫士 发表于 2018-5-22 14:11
exeplorer是啥? 如果是explorer.exe的话,科摩多墙也抵制它。

COMODO没有抵制它,而是出于自保禁止所有进程访问其自身内存。
COMODO的FD比较粗.....采取的是统一管理,过于细腻的FD也有不好的地方,反正我已经习惯了......都是好坏自知。
explorer.exe该进程也最好禁止访问某些特殊进程,也可以不用管它维持默认,已经禁止访问COMODO的内存了,这是正常的。
cloud01
头像被屏蔽
发表于 2018-5-22 18:57:53 | 显示全部楼层
HEMM 发表于 2018-5-22 18:07
忘记你是用打磨机32的了,既然默认没有规则,那么如何对敌?
怎么设置才能畅快双击勒索不被密,很想知道 ...

大神  你不要调戏我好吗?  我的规则是 锁死。。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 .............

查看全部评分

a27573
发表于 2018-5-22 19:17:48 | 显示全部楼层
幸亏没有买BD
灭灭之痕
发表于 2018-5-22 22:10:23 | 显示全部楼层
B100D1E55 发表于 2018-5-22 00:00
GenericKD是自动机拉黑特征,因为BD和卡巴都有快速云鉴定VT样本秒拉黑的习惯这种改改MD5就过了

之 ...

之前看AVC测试误报的内容,主要是从域名拦截和文件运行拦截两个维度考察。比较神奇的是大部分杀毒软件都是再域名拦截上出问题,文件运行拦截居然能做到几乎不误杀。对于文件运行的拦截似乎就是找一个软件,下载下来安装好,然后再这个过程中看杀毒软件的拦截情况,而且似乎只测试非常流行的文件?
这个场景很不完整,很难覆盖我们日常使用的具体场景。
我就是XXX
发表于 2018-5-22 22:33:18 | 显示全部楼层
2605276004x 发表于 2018-5-21 19:34
我觉得在不考虑误报的前提下谈主防强不强就是耍流氓。甚至楼主那还杀了exeplorer,我不觉得这是个合格的 ...

是的,这一点“万物杀”则会给出理由。
DF快递
发表于 2018-5-22 22:37:25 | 显示全部楼层
avast 感觉官方也很敷衍,净是增加一些无用的功能,卡UI的问题,一年多都还没修复
B100D1E55
发表于 2018-5-22 23:15:07 | 显示全部楼层
灭灭之痕 发表于 2018-5-22 22:10
之前看AVC测试误报的内容,主要是从域名拦截和文件运行拦截两个维度考察。比较神奇的是大部分杀毒软件都 ...

域名拉黑和文件误报考察两个不同维度。比如ESET在测试中也偶尔有域名误报,主要因为它URL黑名单官方订阅了一些第三方爬虫黑名单,但本地检测是实打实的自家货色。AVC挑的本地测试都是软件站top1000这类的,也就是说厂商也可以提前把这些弄下来训练自己的模型,而且AVC不测灰程序/壳程序/行为可疑但无害的程序,估计怕一些厂商生气吧,其实现实生活中这些都是误报大头……

你看看crowdstrike在测试中误报也很低就知道他们的误报测试是怎么回事了……这种机器引擎基本是乱报,我估计Cylance进去说不定误报都不高
欧阳宣
头像被屏蔽
发表于 2018-5-22 23:15:42 | 显示全部楼层
基于ML的新检测技术在最开始是会有一点阵痛的,误报过高是最近好多新技术在初期的缺点,不光是ATD,咖啡的RP,铁壳的A杀都是如此,看后面会不会好一点,因为在我看来这类anomaly detection是杀软的未来。

至于客服和态度上的问题倒是没法回避的,天朝从来就不受BD这类专靠授权吃饭的厂商的待见,我觉得无可厚非。
85683213
发表于 2018-5-22 23:19:43 | 显示全部楼层
popu111 发表于 2018-5-21 19:22
现在的ATD对于你的系统也是碾压式的…碾过去运气不好就得重装了

不会不会,至少对于系统程序还分得出来
不会把他隔离,顶多terminate

等等,难道标准已经这么低了吗?
popu111
 楼主| 发表于 2018-5-22 23:24:28 | 显示全部楼层
欧阳宣 发表于 2018-5-22 23:15
基于ML的新检测技术在最开始是会有一点阵痛的,误报过高是最近好多新技术在初期的缺点,不光是ATD,咖啡的R ...

ATD有ML的么?在下没有看到相关的说法这样子。ATD目前像是早期win10,总让人怀疑技术预览版没修就放出来了。

以及BD不只是不待见天朝,在下感觉他几乎就不在意个人用户,企业用户就不清楚了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 16:58 , Processed in 0.111491 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表