FSP换引擎了:红伞上位

jiyuyan

至少首次安装不用等半天了，懒得换了

记录微笑

zfc234 发表于 2018-11-12 18:03
首先，这只是一次测评，虽然20个样本涵盖很多类型，但是并不代表除此以外的所有这些类型病毒fsp都不能防 ...

首先，要客观的看待avc，avt上的测试结果。例如emsisoft，avc上测试结果并不理想，但是实际使用防御力超强，这点论坛上很多人都提过。


其次，我选用样本的时候很注意样本的类型，每个类型都选用了两到三个样本，虽然数量不多，但是代表性还是很强的。而且，在2015年的时候有人测试过bd系主防，当时fsp防御率为90％多，现在测试就算联网也只能达到50%，这并不能只靠样本数来解释。

况且fs区也有很多人承认fs最近云化很厉害，影响了主防防御率。你说的最近测试大部分是检测率，几乎很少有主防。

zfc234

whl2606555 发表于 2018-11-12 19:12
首先，要客观的看待avc，avt上的测试结果。例如emsisoft，avc上测试结果并不理想，但是实际使用防御力超 ...

现在的问题是：云化是否是削弱了FSP在BD时期主防的原因，红伞入驻以后是否存在变好或变坏的趋势，一次涵盖多种威胁类型的主防测试是否可以得出FSP主防变差的结论。。。我承认bd系主防测试的结论，但是至于FSP主防现在到底怎么样，我觉得还需要后续跟进的测试

记录微笑

zfc234 发表于 2018-11-12 19:56
现在的问题是：云化是否是削弱了FSP在BD时期主防的原因，红伞入驻以后是否存在变好或变坏的趋势，一次涵 ...

至少在换引擎之前，确实很不好。

其实你用久了就会发现，目前dg似乎98%的样本都和信誉有关。我在测试的时候感觉尤为明显。例如我的样本包中的2号样本，需要在双击后点击两次确定才会有行为。别的杀软都是等有了行为才杀，只有fs的dg双击瞬间就封锁。而且封锁的样本报名一模一样。所以现在也搞不清楚fs是要大改还是在没落。

记录微笑

zfc234 发表于 2018-11-12 19:56
现在的问题是：云化是否是削弱了FSP在BD时期主防的原因，红伞入驻以后是否存在变好或变坏的趋势，一次涵 ...

https://bbs.kafan.cn/thread-2132349-1-1.html

你如果认为我的样本数太少可以看看这个，样本数比我多。可以看出fsp的表现不是很好，尤其是面对新威胁的时候。75个样本扫描加双击防御率只有50%左右，和我做的联网测试结果差不多。

zfc234

whl2606555 发表于 2018-11-12 22:00
至少在换引擎之前，确实很不好。

其实你用久了就会发现，目前dg似乎98%的样本都和信誉有关。我在测试 ...

这一点我同意，现在DG封锁的原因大部分不是因为行为触发红线，而是因为云端信誉。但是我想当初除了考虑占用以外，防御未知威胁也应该是云化的原因之一啊。换了红伞以后FSP应该响应速度会加快吧毕竟APC神速。

记录微笑

zfc234 发表于 2018-11-12 22:55
这一点我同意，现在DG封锁的原因大部分不是因为行为触发红线，而是因为云端信誉。但是我想当初除了考虑占 ...

但是现在看来dg云端和本地端表现都很差。主防这种东西还是本地端多一些为好，云端不是万能的，有很多病毒只靠云端拉黑不靠本地分析是很难拦截的，比如改mbr的病毒。
我认为有可能是大改前先让我们凑合用一下。或者最差的结果就是fs没落了。

欧阳宣

whl2606555 发表于 2018-11-12 17:50
你不信自己双击看看啊，自己不去实践天天挑别人的刺。你如果有这个时间和精力的话自己去双击100个样本啊 ...

我从去年就开始断断续续尝试测fs的双击了 接触的样本比100个肯定要多 dg几乎是跟趋势一样检测了一个后面就绝不放过的思路 如果你是看到fsp换红伞库才去接触fs的话我应该还是比你稍微对dg的水平了解的多一些 很难有像你一样觉得直线下降的 你这一条线还没几个点 就别说什么直线下降了。

换引擎不干扰dg的表现，如果你说dg在换引擎之前就已经这么不堪了 相当于dg就算换了引擎也还要这么不堪下去 相当于你就是要直接说完全都不行呗 这显然和我实测不一样 dg在6.0之后响应速度比以前快了不少，原来fscs11时代那种给用户选择的弹窗消失了，更自动化。fs绝对是双击强度最高的几个，和趋势卡巴BD铁壳绝对在一个水平。当然误报就是另一回事

很有意思 我断断续续测了一年fs双击的被人说不去实践只知道挑刺 你口口声声自己测样本的却只拿20个样本的结果就下定论了 双击两次才拦截的话 真的不想想是不是网络问题？如果是 是不是所有dg双击的结果在你那里其实都是不准的？要不就不要在国内环境用fs吧 我在墙外 gd翻车次数反而比fs多

记录微笑

欧阳宣 发表于 2018-11-12 23:11
我从去年就开始断断续续尝试测fs的双击了 接触的样本比100个肯定要多 dg几乎是跟趋势一样检测了一个后面 ...

那就萝卜青菜，各有所爱。
我也不想和别人吵架，也不想打什么字。你既然认为fsp优秀，gd不行，那你就用你的fsp。我说fsp不行肯定有我的理由，我不可能无缘无故就说一款软件不好。fsp现在还有很多问题等待修复，dg的防御力不敢恭维。我接触fsp的时间不短，我对它的了解应该也不比你少多少。

你说的网络问题，那你有没有想过普通国内用户会在墙外?杀软不是给我们测试的，是给用户用的，在国内防御力不行就是不行，不存在什么可以狡辩的。防不防得住就看双击一瞬间，被过就gg。我相信中毒后也不会给dg第二次机会。dg大部分是信誉杀我相信你也知道，国外的样本fs的云拉黑快很正常。

最后，还是那句话，萝卜青菜，各有所爱，我也不想和你继续吵下去。我也没有否定任何一款杀软，只是发表了我自己的意见。
另外，我不管你这一年怎么测的，你都不应该诋毁别人的劳动成果。我做这个测试既然敢把结果发出来，就说明我对这个结果很有信心。你自己不信你也可以自己集中时间，自己挑选样本测试。我已经说过了，光是选择样本都够你忙活半天。

欧阳宣

whl2606555 发表于 2018-11-12 23:20
那就萝卜青菜，各有所爱。
我也不想和别人吵架，也不想打什么字。你既然认为fsp优秀，gd不行，那你就用 ...

你别这样 事实说不过就开始说立场 好像我是因为粉fs才会反对你 我自己啥都用 平时有一个机子可以折腾 胡乱双击 中毒重置便是 不存在一定要护着谁 主用机器上也是用的红伞 而且有过段时间也会换 而且换什么我现在都不知道

普通国内用户当然会在墙内 但是这毕竟是fs 一个从来都没有官方卖过key在内地开展业务的厂商 服务质量在内地和它的理想情况很难完全没有差别 然后你就觉得真的是dg技术不够么 现在开始知道加“在国内”这个定语了……我双击也全用卡饭样本 不存在国内的样本拉黑慢的问题 卡饭大部分勒索也是在国外收集 因为你也知道国内虚拟货币支付有困难

别拿国情说啊 真要说的话作为一个官网被墙的厂商 fs能让你连上更新服务器都不错啦 把墙的锅推到dg上 不至于吧 这一点也没有抓住主要矛盾 同时没有认清国内环境的特殊情况

国内还是卡巴诺顿这类走起吧