查看: 38970|回复: 42
收起左侧

[分享] 火绒+ESET,一种绝妙的组合!

  [复制链接]
QVM360
发表于 2020-2-1 11:55:49 | 显示全部楼层 |阅读模式
本帖最后由 QVM360 于 2020-5-16 12:47 编辑

我用火绒5.0和ESET Internet Security13.0搭配已经很久了
  
首先,一个公认的事实 :
没有能100%防御病毒的杀软。既然这样,选择安全软件首要考虑应该是流畅度和低误报,否则用安全软件适得其反。最好还要既能对抗流氓软件又能对抗病毒,也就是要足够本土化,这点中西结合是很好的选择。互补性也是一个重要的点,最好两个软件不要有太多重复的功能,各司其职。最终我的目光聚焦在了ESET和火绒身上。


言归正传,为何用两者组合? 原因是能达到:优势不重复、劣势互补,1+1>2 的效果。
一、火绒的优劣势(摘自@www-tekeze 的贴火绒+智量,一种绝妙的组合!
1. 优势
1)拦截流氓安装弹窗广告等够强悍。很适合国内的环境
2)有单步拦截和行为主防,而且足够强悍,对未知病毒、流氓和勒索有较好防御作用。
3)有强悍的HIPS,加入@Jerry.Lin 提供的反攻击规则可以进一步提升防威胁能力
4)有较为完备的网络防御功能,如:黑客入侵拦截、IP协议控制、联网控制等。
5)提供了中国用户喜欢的一些辅助功能(扩展工具),还包括家长控制、火绒剑等。
6)查杀文件类型比较广泛,且对被感染型和宏病毒污染的文件修复能力较强
2. 劣势
1)查杀率低(主要是国外样本)。
2)一日一更响应慢。
3)终端没有AI技术,对新威胁识别低。
4)扫描速度较慢



二、ESET Internet Security的优劣势

1. 优势
1)ESET会自动匹配程序的特征码,所以扫描/监控查杀率极高(即使是断网情况),难得的是误报并不高。
2)ESET的扫描引擎ThreatSence内置极强的动态启发技术,对新威胁可以极速拦截
3)扫描有缓存机制,第一次扫描扫描完毕后,以后扫描都只需要几分钟
4)能查杀的文件类型很广,包括PE(Win32程序),Win64,脚本,压缩包,邮件,手机APK应用等。
5)强大的动态启发能力可以无视很多强壳
6)可以检测潜在的不安全应用程序,潜在的不受欢迎的应用程序等(PUP,PUA)。
7)有网络防御能力,可以检测网页上的挖矿木马,盗号木马等。
8)可以查看一些未知文件的信誉,用户数等信息。
9)可以对程序或应用试图访问的url进行拦截,对下载者病毒(#Downloader)有奇效

2. 劣势
1)对感染型病毒、Office宏病毒几乎无修复能力。
2)有时候会无法连接到ESET Live Grid服务器(对查杀几乎没有影响)
3)个人版需要收费
4)没有提供中国用户喜欢的一些辅助功能(扩展工具)
5)主动防御较弱,只要扫描被过基本成肉鸡


从上面很明显能看出,两者搭配后互补性很强!! !我把这个组合叫   E绒   组合!
本人已经使用这两者组合已经3个月,从来没有出现冲突或蓝屏的情况,也不需要互加信任!!!
推荐设置为仅执行时扫描,让ESET作为扫描主将。这几天实体机使用这个组合双击病毒,很少见能过火绒主动防御的
该组合优点兼容性极佳ESET的扫描作为第一防线,可以过滤绝大多数的病毒,不需要做设置(开启两项潜在)。火绒作为辅助软件,对抗流氓捆绑,以及增加ESET没有的勒索诱饵功能。可以根据个人情况针对火绒HIPS进行设置,增加保护能力。


E绒组合有云有高查杀有防捆绑防流氓有HIPS,中西结合,流畅兼容且完美互补,各位值得一试。

火绒的官方人员态度很好,而且火绒Bug也很少,ESET作为一个成熟的杀毒软件,Bug肯定更少
火绒是免费的,ESET激活码在淘宝上买也不用10元一年(激活码流出较多),饭友们尽情折腾吧。。

综上所述,火绒拥有ESET没有的功能,而ESET也具有火绒难以企及(目前)的查杀率,拦截率,两者结合起来,也能起到一定的互补作用,ESET静态扫描上的巨人,火绒主动防御上的巨人,两者相结合,一定能发挥更好的作用!!
本人用这个组合在样本区有很多记录,ESET不能杀的,火绒主防基本可以拦截。







                                    




评分

参与人数 2分享 +2 人气 +1 收起 理由
屁颠屁颠 + 2 感谢提供分享
www-tekeze + 1 根据版规,加1分以示鼓励

查看全部评分

QVM360
 楼主| 发表于 2020-2-7 13:28:30 | 显示全部楼层
本帖最后由 QVM360 于 2020-2-7 19:16 编辑

首先我们来欣赏一下ESET的UI
批注 2020-02-07 132107.png

扫描界面 批注 2020-02-07 132454.png


再来欣赏一下火绒的UI
批注 2020-02-07 132432.png
设计很大气



QVM360
 楼主| 发表于 2020-2-7 13:42:04 | 显示全部楼层
本帖最后由 QVM360 于 2020-2-7 13:45 编辑

但是,杀毒软件主要就是要杀毒,不是用来欣赏的。如果杀毒能力不强,再好的UI也是白搭,我们直接开测我们选用了@Jirehlov1234 的贴“37x(2020-02-07)”中的样本来测试。PS:原贴中含有加壳样本,但是eset拥有强大的内存防护能力,在内存中脱壳后eset也会发现,所以就不测了。。。
如图,有37个样本

批注 2020-02-07 132005.png

eset马上清除,只剩下了2个。。。检测率高达94.6%
于是,我直接用实体机双击










双击11.exe,弹出个窗口 批注 2020-02-07 133410.png
点击确定,发现是winrar自解压程序 批注 2020-02-07 133426.png
下面有2个按钮,无论点击哪一个,都会自动退出,eset实时监控没有反应,火绒没有任何的弹窗,相信不是毒!



双击16.exe
woc居然需要密码! 批注 2020-02-07 133948.png ,我可不知道密码,相信eset也不知道,所以miss了也不奇怪。。。


批注 2020-02-07 133426.png
批注 2020-02-07 133205.png
静影沉璧
发表于 2020-2-1 12:19:32 | 显示全部楼层
把火绒的规则移植到ESET里头,然后我就不需要火绒了
QVM360
 楼主| 发表于 2020-2-1 13:02:10 | 显示全部楼层
静影沉璧 发表于 2020-2-1 12:19
把火绒的规则移植到ESET里头,然后我就不需要火绒了

可以用火绒的小工具啊
暗_黑
发表于 2020-2-2 14:04:55 | 显示全部楼层
swizzer
发表于 2020-2-2 21:03:42 | 显示全部楼层
ESET不是主打动态启发(dna)技术吗怎么就主打ML了。。。
www-tekeze
发表于 2020-2-2 23:26:51 | 显示全部楼层
静影沉璧 发表于 2020-2-1 12:19
把火绒的规则移植到ESET里头,然后我就不需要火绒了

真能移植?? 火绒不是有个反攻击规则吗,移置完到ESET版块分享下。。


QVM360
 楼主| 发表于 2020-2-3 12:20:58 | 显示全部楼层
swizzer 发表于 2020-2-2 21:03
ESET不是主打动态启发(dna)技术吗怎么就主打ML了。。。

我是照搬你楼下的贴的,忘记改了
傲普斯顿
发表于 2020-2-17 11:13:41 | 显示全部楼层
ESET和火绒都可以自定义规则  很多优势重复  所以我不需要火绒  ESET都可以单奔
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 22:13 , Processed in 0.138063 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表