楼主: dajise110
收起左侧

[讨论] ESET的主防什么级别

  [复制链接]
暗_黑
发表于 2019-9-6 20:13:10 | 显示全部楼层

眼神不好
风林12刀
发表于 2019-9-6 20:16:46 来自手机 | 显示全部楼层
ESET主防相比其他软件差远了
dajise110
 楼主| 发表于 2019-9-6 20:28:11 | 显示全部楼层
诺顿 卡巴的主防和BD的差距有多大
欧阳宣
头像被屏蔽
发表于 2019-9-6 21:58:02 | 显示全部楼层
能别总是问这种没法量化的问题么
PanzerVIIIMaus
发表于 2019-9-6 22:16:53 | 显示全部楼层

不就是官方说明书嘛
我就是个弟弟
头像被屏蔽
发表于 2019-9-7 00:11:45 | 显示全部楼层
本帖最后由 我就是个弟弟 于 2019-9-7 00:16 编辑

我来发表一下感受,另外,我先说明一下,我就是个弟弟。。你们以后可以叫我-弟弟。。。
卡巴斯基的主防:如果过了静态查杀和启发,主防发力在:程序刚刚运行时,分析几秒,甚至几十秒,然后大概预测一下行为,联合云信誉打分,此时就是所谓的,有点"卡exe",其实这时候就是主防在发力。

BD的主防:和卡巴类似,只不过更加依赖本地,本地规则也更加严格。

诺顿的主防:同卡巴,但是本地略弱,更加依赖云端。

大蜘蛛的主防:没玩过蜘蛛,官网网速不行,没耐心下载。

ESET的主防:如果过了静态查杀和启发,主防发力在:程序运行中,分析内存中的行为,如果有恶意行为,中途禁止,但是恶意行为可能已经执行。

卡巴和ESET主动检测机制的最大区别,就是ESET对于程序运行时的监视力度更强,程序运行中持续监视。。卡巴更侧重于开头预判。

就是说,恶意代码,只要过了卡巴静态和主防那开头几秒。。就基本可以肆无忌惮了。。但是ESET虽然很容易开头被欺骗过去,但是ESET中途依然会持续关注。。不会像卡巴那样,一锤子确定是否放行。。但是这个中途监视,就有点亡羊补牢的感觉了,也许不会那么及时。

经常能够看到ESET提示"*****程序试图访问**.exe时发现威胁",还有ESET那个"漏洞利用阻止服务",再比如,ESET的"ICMP协议消息检查",据我所知,没有几个杀软自带的防火墙会去检测这个东西。。。就是说,ESET主防弱的缺点,用"更强的内存检测力度,和系统监视去弥补了"

主防的定义,本身也有争议。。我感觉除了hips的被动挨打,就算是静态查杀都能算是主防,因为那都是杀软主动去做的,不是等挨打的,至于卡巴的PDM,BD的APC,诺顿的SONAR,更像是"程序性质主动分析服务"。

反正不扯那些,就论广义的主防,这几家,各有千秋了。。我个人感觉,卡巴的主防开头略强些,ESET的中途略强些。
------------
其他的不说了,这样可以保证经常能说点新鲜的,说多了,就不新鲜了。。。另外请大家注意:我就是个弟弟。。对了,管理在哪里,我之前逛卡饭没注册账号,现在注册了,才发现我的级别好低,每小时只能灌水3桶,能不能给弟弟我提升一下级别。。。

评分

参与人数 2人气 +3 收起 理由
xiaofeizei + 2 版区有你更精彩: )
王子带着刀 + 1 难得回复看到打这么多字的

查看全部评分

dajise110
 楼主| 发表于 2019-9-7 08:16:42 | 显示全部楼层
我就是个弟弟 发表于 2019-9-7 00:11
我来发表一下感受,另外,我先说明一下,我就是个弟弟。。你们以后可以叫我-弟弟。。。
卡巴斯基的主防: ...

相比较而言  哪个的主防 更加全面 强悍了
我是风我是风
发表于 2019-9-7 10:42:07 | 显示全部楼层
eset还是很不错的,值得拥有
fsts1014911532
发表于 2019-9-7 11:52:28 | 显示全部楼层
这三款安全软件都正在使用,单论你所提到的主防来说,ESET的主防在我所使用的这三款里面是很弱的,主要表现在对于像勒索和强破坏型病毒来说,ESET的主防是非常吃力的,但它相较于两者来说优势其实是在于它的快速和检测能力非常出色的DNA引擎,病毒一旦进入计算机它就能第一时间扫描杀灭,如果这时候被过了,那你就听天命吧,对于木马类的和低破坏性的主防能直接干掉,像勒索这种,后续结果你也心领神会了。
诺顿在主防方面其实在我使用时的感觉就是比较中庸一点,但也不弱和ESET相比又比它强那么一点点,但最要命的就是它的脱机能力,只要过了静态断了你网你就恼火了。
再来说卡巴的主防,其实卡巴的主防也没有大家想象的那么厉害,确实单论主防它比ESET强,但对于病毒入侵而言主防只是其中一种手段,其实最核心的还是反病毒引擎,你识别不出它就只有被动挨打,可以理解为其实主防就是类似于近防炮这种最后的救命手段,在主防上卡巴斯基其实最出色就是回滚系统,这是它于ESET和NORTON最大的区别,也将整个主防提升了一个安全层次,在对于勒索上卡巴斯基和NORTON都有能力拦截下来,他们都有强悍的主防,不同的是,当病毒通过了静态检测运行起来的时候,用户的文件开始被加密而触发主防,诺顿将其拦截下来,但遗憾的是部分的文件已经被加密,而卡巴斯基会将其回滚到未加密以前,以此来拯救用户的文件。
所以总结下来,我认为单论主防而言卡巴应该比前两者优秀一点,但安全软件要看综合实力,在综合实力里面其实卡巴斯基并不占优势。
dajise110
 楼主| 发表于 2019-9-7 14:17:09 | 显示全部楼层
fsts1014911532 发表于 2019-9-7 11:52
这三款安全软件都正在使用,单论你所提到的主防来说,ESET的主防在我所使用的这三款里面是很弱的,主要表现 ...

谢谢 很详细的回答  请问BD  卡巴 蜘蛛的主防对比了   另外杀毒引擎这块 蜘蛛的是不是最好的  综合实力来看  在卡巴之上的有没有
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:56 , Processed in 0.093290 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表