卡巴扫描到的，大家帮忙看看什么东西

www-tekeze

桑德尔 发表于 2019-6-25 11:23
但是和哈希拉黑不同的是，红伞的拉黑还有不俗的误报

误报？只有司机和E家控制得不错。。。其它就不好说了。。

桑德尔

www-tekeze 发表于 2019-6-25 11:25
误报？只有司机和E家控制得不错。。。其它就不好说了。。

话又说回来，ESET那个机器学习模块看着也很高大上的样子，只是我不理解为啥ESET宣传的技术和它的测评成绩反差这么大

www-tekeze

桑德尔 发表于 2019-6-25 11:31
话又说回来，ESET那个机器学习模块看着也很高大上的样子，只是我不理解为啥ESET宣传的技术和它的测评成绩 ...

1. E家对误报控制很好，但默认设置不开启两项潜在，据说测评是按默认来，那成绩就得下滑了。
2. 只看火绒的技术白皮书，也很牛掰，但。。。所以有句话叫：尽信书不如无书。。。

个人猜的，别当真。。

桑德尔

www-tekeze 发表于 2019-6-25 11:43
1. E家对误报控制很好，但默认设置不开启两项潜在，据说测评是按默认来，那成绩就得下滑了。
2. 只看火 ...

但是测评的话是不允许出现灰文件的，我感觉那项影响不大，而且ESET仅默认不开启潜在不安全检测，PUA检测是安装的时候选择的，可能这种选项会默认启用，ESET的误报比较高可能就跟默认开PUA检测有关，然而即使这样检测率依然垫底

www-tekeze

桑德尔 发表于 2019-6-25 14:42
但是测评的话是不允许出现灰文件的，我感觉那项影响不大，而且ESET仅默认不开启潜在不安全检测，PUA检测 ...

你说的有道理。。。其实测评成绩E家总体都处在中游，很少能进第一梯队。估计测评样本都很新，而E家反应速度并不算快，如果再碰上样本不在自己样本池内，也就是运气不好吧，那成绩就很难看了。。。

你之前说的机器学习，很大一个问题是误报控制，ESET是个严谨的厂商，不可能匆忙推向前台，测试期相信会比较长。

桑德尔

www-tekeze 发表于 2019-6-25 15:36
你说的有道理。。。其实测评成绩E家总体都处在中游，很少能进第一梯队。估计测评样本都很新，而E家反应速 ...

其实预发布更新已经有“机器学习模块”了，感觉不日即将正式发布，可以稍微期待一下

www-tekeze

  2019-6-25 15:41
С顱о

估摸着按E家的风格，初期会比较保守 (为了控制好误报)，以后才会逐步加强，因为让我想起了12大版本的深度行为检测，存在感真的真的。。。

这个ML模块到底怎么样还是等出来再看吧，也可考虑加入高中低不同灵敏度选择？YY一下。。。

桑德尔

www-tekeze 发表于 2019-6-25 16:08
估摸着按E家的风格，初期会比较保守 (为了控制好误报)，以后才会逐步加强，因为让我想起了12大版本的深 ...

他们如果真的有时间和心情做可调节的设置，还不如赶紧把易语言检测的开关做出来
我现在正在玩红伞，突然看见1年前的那个移除卢克天行者的帖子，现在还是没实现

www-tekeze

桑德尔 发表于 2019-6-25 16:14
他们如果真的有时间和心情做可调节的设置，还不如赶紧把易语言检测的开关做出来
我现在正在玩红伞，突然 ...

易语言确实是大陆用户很关心的问题，少用那些小工具吧，或者用英文版ESET？但我感觉ESET最头疼的还是更新问题。。。顺带说下，红伞我始终没兴趣，怎么看卡巴都比它强。。。

桑德尔

www-tekeze 发表于 2019-6-25 16:33
易语言确实是大陆用户很关心的问题，少用那些小工具吧，或者用英文版ESET？但我感觉ESET最头疼的还是更新 ...

不管用了啥手段，红伞的防护评分一直名列前茅，另外我发现红伞似乎支持PPL技术了
ESET在我这边更新速度适中，而且没有出现无法连接livegrid的问题，另外我感觉对于非家族性样本，ESET对其变种的侦测能力也不怎么样