收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 BitDefender 关于防护灵敏性的讨论
123下一页
返回列表 发新帖
楼主: xiuzhiguo
 收起左侧

[讨论] 关于防护灵敏性的讨论

[复制链接]
裂空我爱杰
发表于 2019-6-30 12:18:54 | 显示全部楼层
温馨小屋 发表于 2019-6-30 12:08
BD在扫毒的时候也比卡巴快很多,在样本区有那个好几千个的毒包,卡巴的启发程度比较深,会跑动态分析,在B ...

学习到了。
我记得之前跟一个论坛朋友讨论过卡巴防御滞后性问题,当时还被喷云用户.......
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-6-30 12:25:35 | 显示全部楼层
裂空我爱杰 发表于 2019-6-30 12:18
学习到了。
我记得之前跟一个论坛朋友讨论过卡巴防御滞后性问题,当时还被喷云用户.......

这个启发太深的问题还会导致卡右键,一卡卡几分钟,很令人窒息。。。

不过诺顿那个滞后似乎是真的云延迟,进程出现了好久都没动作然后特征杀了。。。
回复

举报

裂空我爱杰
发表于 2019-6-30 12:30:47 | 显示全部楼层
温馨小屋 发表于 2019-6-30 12:25
这个启发太深的问题还会导致卡右键,一卡卡几分钟,很令人窒息。。。

不过诺顿那个滞后似乎是真的云延 ...

是的,我也发现卡巴有卡右键,但是点过右键一次后,后面就好了。
所以我不用诺顿,就小红伞、卡巴、BD换来换去。之前BD用了很久,结果免费版一会儿error现在又没法更新了。。。只好上个月换成小红伞....毕竟现在launcher也没了。占用也低了。
就是Avira的APC监控我也觉得很迷。。。
那个版主老大也是红伞,好几次他的红伞没扫描出我这边扫描出来了,有时候APC没反应,结果过了一会儿APC监控报了。。。流畅性确实不错。
至于卡巴。。。一直都是付费用户。。。
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-6-30 12:35:29 | 显示全部楼层
裂空我爱杰 发表于 2019-6-30 12:30
是的,我也发现卡巴有卡右键,但是点过右键一次后,后面就好了。
所以我不用诺顿,就小红伞、卡巴、BD换 ...

BD我用了快三年了,一直感觉很迷,觉得BD程序员的能力堪忧,卡巴好一点但是PDM没有ATD那么猛,诺顿SONAR也是相当的脆,AdvML还一堆误杀,卡巴卡右键这个我不管右击几次都会卡,很令人窒息,现在我都不知道用啥好了,本来想入正卡巴结果看了五次激活我又窒息了
回复

举报

B100D1E55
发表于 2019-6-30 12:36:43 | 显示全部楼层
温馨小屋 发表于 2019-6-30 12:08
BD在扫毒的时候也比卡巴快很多,在样本区有那个好几千个的毒包,卡巴的启发程度比较深,会跑动态分析,在B ...

关于这点我个人的观察是卡巴扫描方面貌似对动态分析倚重越来越小,他们白皮书已经明确说了扫描重心往类LSH的方向走,不知道这是好事还是坏事,但对性能应该有好处。至于BD的话现在的确是非常非常倚重静态检测,我做https://bbs.kafan.cn/thread-2151987-1-1.html二楼的测试的时候改样本改到火大,不过B-Have还在而且也有些用。只不过因为这年头样本量太大还是自动加静态特征日子比较好过,测试成绩也好看

所以对LZ这个问题我现阶段回答不来,按理来说卡巴和BD都在往静态方向走,因此不具体研究报毒那一瞬间引擎之类的到底做了什么估计没法得出确切答案
回复

举报

裂空我爱杰
发表于 2019-6-30 12:40:27 | 显示全部楼层
温馨小屋 发表于 2019-6-30 12:35
BD我用了快三年了,一直感觉很迷,觉得BD程序员的能力堪忧,卡巴好一点但是PDM没有ATD那么猛,诺顿SONAR ...

卡巴5次其实还行了,3年里面其实也不会重装几次系统啥的....
而且真的封杀了客户服务态度也不错,第二次买118元3年真的实惠,KAV就更便宜了。
卡巴主要hips和主防都以病毒库为基础,自动模式下没防住就没防住了。。。所以我就火绒+KAV,自动hips=0哈哈哈。
(主要我还是喜欢双引擎,所以凑了个有沙盘和hips的山寨AVK哈哈哈)
不过有一点是对的,卡巴太依赖回滚了,单奔实惠加一个前端一点儿的确实安全一些。
PS.现在华军、中关村在线这种软件下载网站下下来的病毒和流氓软件是真的越来越多了。。。。
回复

举报

85683213
发表于 2019-6-30 17:13:01 | 显示全部楼层
本帖最后由 85683213 于 2019-6-30 17:33 编辑
温馨小屋 发表于 2019-6-30 11:58
谁说BD没云的,云杀一大把,但是BD可能会控制云杀时间,延时长了就直接miss

BD 只会在运行时(ATD)和右键(on-demand) 使用云
实时扫描(on-access) 没有云

卡巴实时扫描才有云
回复

举报

静影沉璧
发表于 2019-6-30 17:30:49 | 显示全部楼层
85683213 发表于 2019-6-30 17:13
BD 只会在执行时(ATD)和右键(on-demand) 使用云
实时扫描(on-access) 没有云

如何判断?
出现Gen:Suspicious.Cloud这类云杀报法是否就说明BD在使用云?
回复

举报

85683213
发表于 2019-6-30 17:35:21 | 显示全部楼层
本帖最后由 85683213 于 2019-6-30 17:43 编辑
静影沉璧 发表于 2019-6-30 17:30
如何判断?
出现Gen:Suspicious.Cloud这类云杀报法是否就说明BD在使用云?

我是直接抓包来看(Fiddler)
而且我怀疑on-demand也没有用云,两年前我记得没有,云是只有写在ATD模块里的
我是最近看别人的文才写on-demand的

评分

参与人数 1人气 +1 收起 理由
静影沉璧 + 1 感谢解答: )

查看全部评分

回复

举报

温馨小屋
头像被屏蔽
发表于 2019-6-30 20:30:19 | 显示全部楼层
85683213 发表于 2019-6-30 17:13
BD 只会在运行时(ATD)和右键(on-demand) 使用云
实时扫描(on-access) 没有云

前几天实时扫描刚云杀了一堆样本
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:12 , Processed in 0.100910 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表