本帖最后由 QVM360 于 2020-5-16 12:47 编辑
我用火绒5.0和ESET Internet Security13.0搭配已经很久了
首先,一个公认的事实 : 没有能100%防御病毒的杀软。既然这样,选择安全软件首要考虑应该是流畅度和低误报,否则用安全软件适得其反。最好还要既能对抗流氓软件又能对抗病毒,也就是要足够本土化,这点中西结合是很好的选择。互补性也是一个重要的点,最好两个软件不要有太多重复的功能,各司其职。最终我的目光聚焦在了ESET和火绒身上。
言归正传,为何用两者组合? 原因是能达到:优势不重复、劣势互补,1+1>2 的效果。
一、火绒的优劣势(摘自@www-tekeze 的贴火绒+智量,一种绝妙的组合!)
1. 优势
1)拦截流氓安装、弹窗广告等够强悍。很适合国内的环境
2)有单步拦截和行为主防,而且足够强悍,对未知病毒、流氓和勒索有较好防御作用。
3)有强悍的HIPS,加入@Jerry.Lin 提供的反攻击规则可以进一步提升防威胁能力
4)有较为完备的网络防御功能,如:黑客入侵拦截、IP协议控制、联网控制等。
5)提供了中国用户喜欢的一些辅助功能(扩展工具),还包括家长控制、火绒剑等。
6)查杀文件类型比较广泛,且对被感染型和宏病毒污染的文件修复能力较强。
2. 劣势
1)查杀率低(主要是国外样本)。
2)一日一更响应慢。
3)终端没有AI技术,对新威胁识别低。
4)扫描速度较慢
二、ESET Internet Security的优劣势
1. 优势
1)ESET会自动匹配程序的特征码,所以扫描/监控查杀率极高(即使是断网情况),难得的是误报并不高。
2)ESET的扫描引擎ThreatSence内置极强的动态启发技术,对新威胁可以极速拦截。
3)扫描有缓存机制,第一次扫描扫描完毕后,以后扫描都只需要几分钟。
4)能查杀的文件类型很广,包括PE(Win32程序),Win64,脚本,压缩包,邮件,手机APK应用等。
5)强大的动态启发能力可以无视很多强壳。
6)可以检测潜在的不安全应用程序,潜在的不受欢迎的应用程序等(PUP,PUA)。
7)有网络防御能力,可以检测网页上的挖矿木马,盗号木马等。
8)可以查看一些未知文件的信誉,用户数等信息。
9)可以对程序或应用试图访问的url进行拦截,对下载者病毒(#Downloader)有奇效。
2. 劣势
1)对感染型病毒、Office宏病毒几乎无修复能力。
2)有时候会无法连接到ESET Live Grid服务器(对查杀几乎没有影响)
3)个人版需要收费
4)没有提供中国用户喜欢的一些辅助功能(扩展工具)
5)主动防御较弱,只要扫描被过基本成肉鸡
从上面很明显能看出,两者搭配后互补性很强!! !我把这个组合叫 E绒 组合!
本人已经使用这两者组合已经3个月,从来没有出现冲突或蓝屏的情况,也不需要互加信任!!!
推荐设置为仅执行时扫描,让ESET作为扫描主将。这几天实体机使用这个组合双击病毒,很少见能过火绒主动防御的
E绒组合有云有高查杀有防捆绑防流氓有HIPS,中西结合,流畅兼容且完美互补,各位值得一试。
火绒的官方人员态度很好,而且火绒Bug也很少,ESET作为一个成熟的杀毒软件,Bug肯定更少
火绒是免费的,ESET激活码在淘宝上买也不用10元一年(激活码流出较多),饭友们尽情折腾吧。。
综上所述,火绒拥有ESET没有的功能,而ESET也具有火绒难以企及(目前)的查杀率,拦截率,两者结合起来,也能起到一定的互补作用,ESET静态扫描上的巨人,火绒主动防御上的巨人,两者相结合,一定能发挥更好的作用!! 本人用这个组合在样本区有很多记录,ESET不能杀的,火绒主防基本可以拦截。
| 
[复制链接]
发表于 2020-2-1 11:55:49
楼主
发表于 2020-2-1 12:19:32
把火绒的规则移植到ESET里头,然后我就不需要火绒了
