查看: 9338|回复: 32
收起左侧

[讨论] 火绒的内存占用和查杀

[复制链接]
Tmh
发表于 2018-8-13 09:17:22 | 显示全部楼层 |阅读模式
本帖最后由 Tmh 于 2018-8-13 10:08 编辑

以前一直用着火绒,无奈感觉老是卡系统和程序,卸载换360卫士和智量,感觉居然比单奔火绒流畅
因为是i3四代+4g小内存,这表现更为明显
用了Mem Reduct,里面的 清理区域 除了 工作设置(vista及更高)(vista++)都勾选后,开机后过段时间再去清理,卫士和智量都能给我清到20%以下,而火绒一直25左右
以为个别问题,用火狐瞬间打开30网页,同样也比卫士和智量略卡顿一点。然后关闭火狐后,待进程已经完全没有火狐进程后,再用Mem Reduct清理,又能清理一大堆内存出来,而单奔火绒下则要拖多两三分钟清理几次才成功
我该说火绒在内存控制上做的不够好还是说火绒对内存数据的监控严格了吗

换卫士和智量,因为迷信了卫士的云和智量的本地查杀
这时我产生个想法,火绒和其他杀软的联网和本地杀究竟如何,想做个测试
这时我选用了@191196846  和@www-tekeze  在8月弄得包
就是PACKAGE 0801到0812  样本集奉上_34到42,还混入个7月的 样本集奉上_29
共1,112枚病毒样本

我下了eek、铁壳和卡巴斯基的扫描器,都是12号下的,eek解压后还更新到最新的。
eek 无论是联网还是断网都是942杀
铁壳 906
卡巴斯基 956
360卫士和杀毒不带oem引擎下,联网都是943,断网的qvm和qex都是656
智量897(大赞智量,本地居然那么厉害,还是对脚本、文本类的不报情况下

重点来了
火绒在联网之下居然居然扫出993,天了噜,不敢相信自己眼睛
国内的最大的云以及国外的云和一些本地引擎居然不够火绒厉害,于是我为了更准确点的,直接卸载了火绒清除了其痕再重启安装
而且也已经断网了,安装后的病毒库版本是2018.8.12 15:49的
然后扫出来还是993个
什么时候火绒本地断网杀这么厉害了
我记得这些包在出来的时候火绒查杀率可是不堪入目的
所以你火绒究竟是像其他人说的本地拉黑卡饭的包还是有点技术水平的,搞不清楚
Jerry.Lin
发表于 2018-8-13 09:51:59 | 显示全部楼层
火绒有蹲点的,你需要看帖子里第一个人测的成绩
Tmh
 楼主| 发表于 2018-8-13 10:15:14 | 显示全部楼层
191196846 发表于 2018-8-13 09:51
火绒有蹲点的,你需要看帖子里第一个人测的成绩

问题是这蹲点的弄得简单拉黑的话,不会造成本地的数据冗余吗
卡饭发了那么多的包都拿来拉黑的话,而我看了下整个火绒的文件夹也才没多大
火绒再断网后还能扫出这么多,该怎么说呢,他们对病毒库的基因提取比较好吗
www-tekeze
发表于 2018-8-13 10:38:01 | 显示全部楼层
1. 卡顿问题和火绒引擎特点有关,因为是动态启发,需要做细粒度解析,但如果是明显卡顿那不正常,可以到火绒论坛发贴,很可能需要远程查看,毕竟各人的软硬件环境差异极大。

2. 不明白你说的“内存控制”,杀软不做这些工作吧。。。

3. 火绒官方会收集卡饭样本,第二天入库后查杀率当然高啊。

4. 火绒是纯本地杀软,毒库都在你硬盘上,和联网不联网没有半毛钱关系,做断网测试没意义啊。
火绒工程师
发表于 2018-8-13 10:43:00 | 显示全部楼层
您好,关于您的卡顿问题,麻烦您加QQ:2087707659,我们详细了解一下,帮您看一下哦~
Tmh
 楼主| 发表于 2018-8-13 10:45:28 | 显示全部楼层
www-tekeze 发表于 2018-8-13 10:38
1. 卡顿问题和火绒引擎特点有关,因为是动态启发,需要做细粒度解析,但如果是明显卡顿那不正常,可以到火 ...

火绒居然是纯本地的,一直以为它有云的
内存的问题,我感觉控制不太友好?反正垃圾电脑用的卫士和智量就相当于用一个火绒
火绒工程师
发表于 2018-8-13 10:46:30 | 显示全部楼层
www-tekeze 发表于 2018-8-13 10:38
1. 卡顿问题和火绒引擎特点有关,因为是动态启发,需要做细粒度解析,但如果是明显卡顿那不正常,可以到火 ...

棒呆~
Tmh
 楼主| 发表于 2018-8-13 10:56:03 | 显示全部楼层
火绒工程师 发表于 2018-8-13 10:43
您好,关于您的卡顿问题,麻烦您加QQ:2087707659,我们详细了解一下,帮您看一下哦~

卡顿的这问题,不用了,我双十一去买个ssd就是了,反正也要更新下了
其实这卡顿问题也不算什么大问题,大致体验无碍
还是备着个安装包到时候要用就装上
www-tekeze
发表于 2018-8-13 10:56:21 | 显示全部楼层
www-tekeze 发表于 2018-8-13 10:38
1. 卡顿问题和火绒引擎特点有关,因为是动态启发,需要做细粒度解析,但如果是明显卡顿那不正常,可以到火 ...

补充两点:

1. 火绒有主防 (单步是系统加固,多步是恶意行为监控),另外还提供了HIPS平台可以添加规则,当然,对系统加固项的拦截还有规则拦截,是放行还是阻止,或者干脆结束进程,这些判断对用户要求较高。

2. 火绒参加测试基本都是扫描,事实上双击的话有不少样本是可以拦截的,也就是说双击效果被忽略了,最终成绩也就打了折扣。 可以看下昨天这个贴15楼,Scan不报但双击报。。。https://bbs.kafan.cn/thread-2129808-2-1.html
www-tekeze
发表于 2018-8-13 11:01:21 | 显示全部楼层

别别别。。。您这一夸,有人又说我是你们的洗地粉了。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:24 , Processed in 0.176941 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表