新版ESET提高了升级频率

B100D1E55

wangkaka 发表于 2018-6-1 23:28
放心大佬，eset迟早也会迈进的全量卡巴库已经迈出250mb大关了，因此2019直接来了个70mb精简库，导 ...

时间会说明一切。不过我觉得ESET不会这么惨，因为卡巴的扫描检测机制和ESET差别还挺大的

至于你上次说的那个易语言检测问题我反馈了一下，他们说已经转交产品部门考虑要不要设置里加一个开关来控制是否检出此类PUA而不是通过产品语言选项隐性控制。目前还没得到确切回复。然后他们否定说是因为网络区域问题（比如IP），我在猜会不会是系统语言之类的……毕竟我都是用英文系统

wangkaka

pal家族 发表于 2018-6-1 23:32
全量库是220MB
那个70MB你还要考虑真实病毒病毒更少，因为还包括杀毒引擎，几个启发引擎，反rootkit模块 ...

是的卡巴以前引以为傲的病毒库在现实的残酷下被官方砍了。。。。

wangkaka

B100D1E55 发表于 2018-6-1 23:33
时间会说明一切。不过我觉得ESET不会这么惨，因为卡巴的扫描检测机制和ESET差别还挺大的

至于你上次说 ...

谢谢大佬，因为这个原因我都换了卡巴了，正好卡巴2019出来了，感觉很轻巧，连病毒库都比eset小了

B100D1E55

wangkaka 发表于 2018-6-1 23:36
谢谢大佬，因为这个原因我都换了卡巴了，正好卡巴2019出来了，感觉很轻巧，连病毒库都比eset小了

表示理解。。这事情已经不新鲜了，不知道他们为什么选择这种处理方式

funny02

以前的好清涼

驭龙

其实并不是EM002那特征库和引擎模块更新更快了，而是响应模块更新频繁了

驭龙

pal家族 发表于 2018-6-1 23:32
全量库是220MB
那个70MB你还要考虑真实病毒病毒更少，因为还包括杀毒引擎，几个启发引擎，反rootkit模块 ...

我来讨论一下，卡巴19的特征库并没有那么小，图中KMC有两个，一个是备份一个是当前，它是高浓缩的特征库，需要释放成170MB的缓存特征库使用，所以卡巴使用的本地特征库不算引擎和功能模块，也有170+MB呀，而eset的本地特征库EM002才110MB左右，它不释放缓存特征库，使用实际使用就是100MB左右，因为EM002中包含3MB的扫描引擎



而C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\Klava文件夹下的80MB左右大小的压缩包中，确实是卡巴的特征库，但卡巴不直接使用，而是在缓存文件夹生成合并的KAVBASE数据，以及缓存特征库才会被卡巴使用。

pal家族

驭龙 发表于 2018-6-2 11:06
我来讨论一下，卡巴19的特征库并没有那么小，图中KMC有两个，一个是备份一个是当前，它是高浓缩的特征库 ...

kmc不是备份
kabse000000也不是170MB，而是动态的。升级一次会变大一次。19版一般会固定在120MB左右
你试试取消自保删掉所有cache文件，再打开卡巴就知道了，base00000会回到最经典大小，90MB，之后可能会保持在120MB。
KMC是一种新加入的可以使cache加载更快的机制，见。内容貌似是base000的一部分。SW的特征也用了个6M的kmc文件。

驭龙

pal家族 发表于 2018-6-2 11:12
kmc不是备份
kabse000000也不是170MB，而是动态的。升级一次会变大一次。19版一般会固定在120MB左右
你 ...

你原帖官方说的意思不是KMC是快速加载数据么？我也没说是备份，我是说两个KAVBASE的KMC一个是当前使用，一个是备份，这是为什么有两个KMC的原因。

通常情况下，卡巴本身是最优先加载和使用缓存特征的，破损以后重新调用纯特征库生成新的缓存，目的是减轻启动和加载的负担。

00000那货是特征缓存和其他数据缓存的合体，你删除以后重新生成的是缓存文件夹内数据的大集合，也就是120MB左右，但随着使用就会添加很多其他缓存，保证系统的流畅性。

可无论怎么说卡巴要想使用本地特征库就必须使用00000缓存数据，不是么。

当然现在的卡巴云化越来越大了，本地特征库也越来越小，这是必然的

pal家族

驭龙 发表于 2018-6-2 11:28
你原帖官方说的意思不是KMC是快速加载数据么？我也没说是备份，我是说两个KAVBASE的KMC一个是当前使用，一 ...

是这么回事