Emsisoft入正

761773275

还是Emsisoft流畅

workhardsam

原因是emsisoft前几月開始是默認只扫啟動
GDATA開了這个
也一樣順到飞起

Agu

workhardsam 发表于 2019-3-31 18:35
原因是emsisoft前几月開始是默認只扫啟動
GDATA開了這个
也一樣順到飞起

我BD也是改成這樣，不過開機載入還是慢。

Emsisoft是目前使用BD引擎中，處理檔案速度最快的，不管是GD還是F-Secure甚至BD自己，光是選擇「刪除」，處理過程就要等超級久，唯獨Emsisoft沒這個問題。

workhardsam

Agu 发表于 2019-3-31 18:47
我BD也是改成這樣，不過開機載入還是慢。

Emsisoft是目前使用BD引擎中，處理檔案速度最快的，不管是GD ...

開機我載入都很長,
但過了開機,就好順了,
正常人遇病毒機會少,處理速度問題不大
去樣本區玩那就痛苦了,

761773275

workhardsam 发表于 2019-3-31 18:35
原因是emsisoft前几月開始是默認只扫啟動
GDATA開了這个
也一樣順到飞起

我有GD全功能,便宜出了要不?1年的

workhardsam

761773275 发表于 2019-3-31 19:00
我有GD全功能,便宜出了要不?1年的

我下車了,
我剛送出了3年GDATA給版友
不用收費杀軟了,用fsp同WD
退出杀軟綜合症成員

记录微笑

Agu 发表于 2019-3-31 18:47
我BD也是改成這樣，不過開機載入還是慢。

Emsisoft是目前使用BD引擎中，處理檔案速度最快的，不管是GD ...

处理当然快了，emsi是bd系里没有修复功能的一款杀软，遇到病毒就隔离，连是否能清除都不尝试，肯定快喽

zh7000047

whl2606555 发表于 2019-3-31 23:17
处理当然快了，emsi是bd系里没有修复功能的一款杀软，遇到病毒就隔离，连是否能清除都不尝试，肯定快喽[: ...

eset也是，发现20多个病毒直接 几秒钟搞定，刷刷拉隔离区了，最慢的是wd，那处理病毒速度可以抽一支烟了

记录微笑

zh7000047 发表于 2019-3-31 23:23
eset也是，发现20多个病毒直接 几秒钟搞定，刷刷拉隔离区了，最慢的是wd，那处理病毒速度可以抽一支烟了

处理慢不一定是坏事，emsi遇到感染性病毒就麻烦了

KevinYu0504

whl2606555 发表于 2019-3-31 23:17
处理当然快了，emsi是bd系里没有修复功能的一款杀软，遇到病毒就隔离，连是否能清除都不尝试，肯定快喽[: ...

日前 Emsisoft 的主要开发者 Fabian Wosar 有在知名论坛 Malwaretips 上开了个帖子，
主要内容就是欢迎任何人来提问任何问题，其中就有人提到为什么 Emsi 不开发或者做修复功能。

提问者 :
https://malwaretips.com/threads/i-am-head-of-research-at-emsisoft-ask-me-anything.90999/post-805264

Fabian Wosar 的回应 :
https://malwaretips.com/threads/i-am-head-of-research-at-emsisoft-ask-me-anything.90999/post-805276

The problem with disinfecting virus infections is, that it isn't perfect.
Some AVs will do it, but the resulting files are often broken.
Even if the file may work, there are a whole bunch of subtle bugs and issues that can occur
(broken digital signatures, differential updates breaking because the file isn't exactly as it should be,
future false positives because the virus body was only partially removed, the list goes on and on).

If there was a way to perfectly restore files, we would consider it. But most viruses will overwrite certain fields
in the PE header or other areas without storing the original values. So we don't do it as a general rule.
If you have an actual virus infection, replace the affected files with originals. That's the only perfect fix.

我懒的人工翻译了，借用一下 Google 的翻译 :

修复病毒感染的问题是，它并不完美。 有些AV会这样做，但结果文件经常被破坏。
即使该文件可能依然有效，也会出现一大堆微妙的错误和问题
（破坏的数字签名，差异更新因为文件不完全正确而破坏，未来的误报，
因为病毒体只是部分删除，不胜枚举）。

如果有一种方法可以完美地恢复文件，我们会考虑它。
但是大多数病毒会覆盖PE头或其他区域中的某些字段而不存储原始值。
所以我们不作为一般规则来做。 如果您有实际的病毒感染，请将受影响的文件替换为原件。
这是唯一完美的解决方案。

---------------------------

话说这里有个内幕，Fabian Wosar 表示在 Emsisoft 刚成立之初，
曾希望与小红伞 Avira 合作甚至采用它们的引擎与资料库，
但当时 Avira 对合作并不感到兴趣，也就无疾而终。

也来曾考虑使用 ESET 的库，但当时 ESET 还没有 OEM 服务，
所以也就没办法合作。

后来 Emsi 在误报率 & 能力之间衡量后，最终决定采用 BD 的 OEM 服务 ~



虽然现在 Avira OEM 的部分变得积极许多，
但 Emsisoft 与目前的 BD 合作良好，没有更换的考虑。

我曾问过是否有机会与卡巴合作，
Fabian Wosar 表示卡巴近期已经停止 OEM 的服务，
所以采用卡巴的机率极低。