atd比avc强好多。

显示全部楼层 · 发表于 2020-2-10 08:32:44

用了下阿三的escan 看了下数字签名是avc 2016年的，没更新病毒库（2019年10月的库）样本区跑了下发现拦截好差基本都能漏。。。

显示全部楼层 · 发表于 2020-2-10 09:49:39

主防也是要更新的，当然新的比几年前的好多了，一两年前，勒索刚出来的时候，ATD对勒索基本100%被部分加密，你看现在不也没这事了吗

显示全部楼层 · 发表于 2020-2-10 09:53:56

温馨小屋发表于 2020-2-10 09:49
主防也是要更新的，当然新的比几年前的好多了，一两年前，勒索刚出来的时候，ATD对勒索基本100%被部分加密 ...

卡巴斯基漏了好多，最晕的就是如此了。

显示全部楼层 · 发表于 2020-2-10 09:57:17

我我我55 发表于 2020-2-10 09:53
卡巴斯基漏了好多，最晕的就是如此了。

SW确实容易漏，不过也没那么差，看看新版改进之后怎么样吧。卡巴的优势在引擎，总感觉BD的入库广度不够，好多样本库都没有收录，卡巴基本在一两天之内都会补全。刚才样本区的测试，卡巴光引擎就比BD引擎+ATD杀的多，对于一些没有动作的远控，还是入库比较好用

显示全部楼层 · 发表于 2020-2-10 10:01:28

温馨小屋发表于 2020-2-10 09:57
SW确实容易漏，不过也没那么差，看看新版改进之后怎么样吧。卡巴的优势在引擎，总感觉BD的入库广度不够， ...

BD引擎的确不复当年之勇了，以前的BD靠海量的入库出名的，现在杀软云端检测机制这么完善，优势反而成了缺陷了。

显示全部楼层 · 发表于 2020-2-10 10:02:02

温馨小屋发表于 2020-2-10 09:57
SW确实容易漏，不过也没那么差，看看新版改进之后怎么样吧。卡巴的优势在引擎，总感觉BD的入库广度不够， ...

和卡巴斯基相差个百分之20%左右，eset入库是最快的最迅速的，毕竟用户量在那摆着呢、、

显示全部楼层 · 发表于 2020-2-10 10:04:42

我我我55 发表于 2020-2-10 10:02
和卡巴斯基相差个百分之20%左右，eset入库是最快的最迅速的，毕竟用户量在那摆着呢、、

我倒是觉得McAfee企业版的策略挺好，每次主防拦截后都会自动分析，自动加一些规则，应对下一次攻击。

显示全部楼层 · 发表于 2020-2-10 10:06:03

renyifei 发表于 2020-2-10 10:01
BD引擎的确不复当年之勇了，以前的BD靠海量的入库出名的，现在杀软云端检测机制这么完善，优势反而成了缺 ...

BD的云也搞起来了，但是还是觉得BD的云不成熟，不仅是入库广度不够，连接还不稳定，有时候一个包扫描三遍三个结果，还有一大堆双击触发的云杀，感觉BD收集样本的能力还是比卡巴差一点

显示全部楼层 · 发表于 2020-2-10 10:06:45

我我我55 发表于 2020-2-10 10:02
和卡巴斯基相差个百分之20%左右，eset入库是最快的最迅速的，毕竟用户量在那摆着呢、、

ESET的库是真牛逼，要是再加个牛逼主防就完美了。。。

显示全部楼层 · 发表于 2020-2-10 10:07:26

温馨小屋发表于 2020-2-10 10:06
BD的云也搞起来了，但是还是觉得BD的云不成熟，不仅是入库广度不够，连接还不稳定，有时候一个包扫描三遍 ...

卡巴除了欧洲的用户量排第二，其他地区用户量都是第一，BD也就在欧洲的用户量多些。

用户量不大，云广度就不够

[讨论] atd比avc强好多。