楼主: cr2345
收起左侧

[讨论] FSP换引擎了:红伞上位

  [复制链接]
记录微笑
发表于 2018-11-13 06:32:01 | 显示全部楼层
欧阳宣 发表于 2018-11-12 23:35
你别这样 事实说不过就开始说立场 好像我是因为粉fs才会反对你 我自己啥都用 平时有一个机子可以折腾 胡 ...

我拿到fs的测试结果的时候,我自己都不相信。后来,我自己又测试了很多次,又换了很多样本,结果测试结果和我帖子中的一模一样。再结合静影沉璧做的fsp断网锁库测试,我才相信fs的防御率下降很多。
相反,我也用相同的样本包测试过卡巴,结果防御率达到95%,我测试中的eam防御率也非常高。这些往日很强的主防都表现友谊。唯独fs防御力低的惊人,这完全可以证明fsp防御力下滑严重。

我个人也很喜欢fs,我并没有带上自己的主观情绪,只是将我平常使用以及测试结果说出来。
欧阳宣
头像被屏蔽
发表于 2018-11-13 07:06:50 | 显示全部楼层
whl2606555 发表于 2018-11-13 06:32
我拿到fs的测试结果的时候,我自己都不相信。后来,我自己又测试了很多次,又换了很多样本,结果测试结果 ...

eam gd atd都是本地为主的主防 fsp一旦断网和他们相比当然哑火 如果网络问题是现阶段没法解决的事 那也只能说是网络有所拖累 而不是fs本身咋地咋地
记录微笑
发表于 2018-11-13 12:15:51 | 显示全部楼层
欧阳宣 发表于 2018-11-13 07:06
eam gd atd都是本地为主的主防 fsp一旦断网和他们相比当然哑火 如果网络问题是现阶段没法解决的事 那也只 ...

但是fs主防就算联网也不是很厉害。总之fs的dg效果远不如从前。以前在bd系不论联网断网都是数一数二的。

而且就像我在评测贴里说的一样,主防还是以本地为主较好。云作为补充就可以了。如果主防纯云会带来非常多的问题。而现在dg就面临云化过度的问题。
欧阳宣
头像被屏蔽
发表于 2018-11-13 12:44:04 | 显示全部楼层
whl2606555 发表于 2018-11-13 12:15
但是fs主防就算联网也不是很厉害。总之fs的dg效果远不如从前。以前在bd系不论联网断网都是数一数二的。
...

“但是fs主防就算联网也不是很厉害”
受限于你的环境你可能会得出这样的结论。但是你根本不知道厉不厉害,因为你那里可能网络有点问题 我这边双击测试只要第一个dg报毒后面再双击文件夹里任何东西都跑不起来,跟趋势一样是宁可错杀的类型 检测率十分高 带着误报也一起上去了

“主防还是以本地为主较好”
我也可以说主防还是偏云化为好。本地为主的技术的通病一是响应更慢 二是无法检测完全全新的威胁 三是对性能影响较大 四是对勒索这类回滚都滚不回来,原来GD就有很多典型例子。

主防纯云当然会有问题 但是dg不是纯云的主防 这年头也很少有纯本地的主防,连GD和EAM这种厂家都想开了在执行时加入了联网检测。

只要用户基数上来了信誉可以免去很多不必要的工作。通过共用率可以防止大量共用的白进程占用监控资源,基于信誉的拉黑也防止了本地主防翻车的情况(比如avast的IDP.Generic.xxxxxxxxxxxxx)等到你本地主防规则写好说不定对应的样本半衰期都过了 厂商会因此做很多无用功

主本地和主云只是思路不同 到最后直接看效果说话就完事了 我自己测的和大型测试里测的来看,dg一直是和atd sonar sw idp这些平起平坐的技术 没有差到哪里去

如果你对这些技术差异能够少一点偏见的话就好了。你由于环境原因没法知道fs的真实效果不怪你 但是你这显然是怪错了对象 而根本原因也是国内暂时解决不了的
记录微笑
发表于 2018-11-13 13:08:34 | 显示全部楼层
欧阳宣 发表于 2018-11-13 12:44
“但是fs主防就算联网也不是很厉害”
受限于你的环境你可能会得出这样的结论。但是你根本不知道厉不厉害 ...

我已经说过了,我进行了很多次测试都证明dg确实联网不厉害,静影沉璧的锁库断网测试也充分证明dg的断网实力确实很烂。我对任何一项技术都没有偏见,我贬低任何一项技术对我都没有好处。

现在dg确实不如前几年。dg现在的报法基本都是信誉方面,而不是行为方面。至于你说的云,我只是说主防主要在本地更好,而不是反对云技术。但是如果过度云化,反而会给病毒留下一些攻击的漏洞。例如国内360云化很厉害,导致病毒一旦阻止360联网360就哑火了。我并不希望fs也和360断网一样,但是我不是反对云技术。

信誉也不是万能的,很多样本爆发时云上还没有对其进行拉黑。这时候就需要扎实的行为主防来防护,尤其是在国内这种不被外国杀软重视的地方,行为防护显得尤为重要。相反,国外的信誉用到国内反而会引起不必要的误报。

GD现在专门对勒索做了优化,所有的加密操作在开始之前都有很大几率触发反勒索,相反,fs的dataguard有时还会出差错。

本地技术为主,云端辅助检测,这样才能更大几率的防御未知威胁。而不是一味地将主防搬到云上,响应快,但是网络要求高,且容易被针对。
linkin502
发表于 2018-11-13 13:35:29 | 显示全部楼层
ccboxes 发表于 2018-11-4 23:36
只要把自保问题解决。

自保确实很弱,跟他们的工程师提过, 二看得出来他们的工程师对他们的DeepGuard很自信啊
linkin502
发表于 2018-11-13 13:38:59 | 显示全部楼层
whl2606555 发表于 2018-11-12 17:50
你不信自己双击看看啊,自己不去实践天天挑别人的刺。你如果有这个时间和精力的话自己去双击100个样本啊 ...

油管上有很多第三方的测评, 都是直接点击运行500个病毒样本的. FS似座的还不错啊,最后基本上本机都是干净的.  不过可能病毒样本不一样, 毕竟海外还是人家的主场
欧阳宣
头像被屏蔽
发表于 2018-11-13 14:58:54 | 显示全部楼层
本帖最后由 欧阳宣 于 2018-11-13 15:00 编辑
whl2606555 发表于 2018-11-13 13:08
我已经说过了,我进行了很多次测试都证明dg确实联网不厉害,静影沉璧的锁库断网测试也充分证明dg的断网实 ...

信誉不是万能的 本地技术更不是啊

你测试的环境里dg联网都不是很顺 断网当然更乏力 你那环境fs能更新就不错了 dg在断网测试里当然很差因为dg是很依赖云 但是依赖云本身没有错

gd专门有勒索优化 fs就没有么 一定要在设置里搞一个给你打钩的选项才叫专门优化么

deepguard有差错 gd就没有了么

你说云技术会被针对 那在我看来本地技术才是更会被针对 直接本地反复调节代码然后关闭监控再反复双击就完了 红伞通过把pe文件鉴别放到云端去保护检测技术本身 这是被APC白皮书单独拿来说了的 说到被针对 本地技术才是更容易出事

我一再跟你说技术思路上的不同没有对错 只看效果就好了 你看到的效果要么是自己刻意断了网的结果要么是环境里网不好的结果 那是客观环境原因而不是dg差

你这车轱辘话翻来覆去说没有任何用 个人的偏好也只是偏好 没必要把自己的个人偏好美化成一个好像不容辩驳的事实 因为确实也不是事实
记录微笑
发表于 2018-11-13 16:19:36 | 显示全部楼层
欧阳宣 发表于 2018-11-13 14:58
信誉不是万能的 本地技术更不是啊

你测试的环境里dg联网都不是很顺 断网当然更乏力 你那环境fs能更新 ...

现在云技术与本地技术各有各的优势,没办法说谁好谁坏,但是主防绝对不能缺少两者中的任何一个。

萝卜白菜,各有所爱,既然你坚持这么说,那我也没什么可说的。dg的水平现在确实在国内不好使,至少在本土化方面还有很多工作要做。
欧阳宣
头像被屏蔽
发表于 2018-11-14 00:07:07 | 显示全部楼层
本帖最后由 欧阳宣 于 2018-11-14 00:08 编辑
whl2606555 发表于 2018-11-13 16:19
现在云技术与本地技术各有各的优势,没办法说谁好谁坏,但是主防绝对不能缺少两者中的任何一个。

萝卜 ...

你终于意识到没法说谁好谁坏了  太好了
为什么要嫌一个本来就不打算进入国内市场,不打算做本土化的牌子的本土化有问题……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 16:48 , Processed in 0.098648 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表