本帖最后由 QVM360 于 2020-3-6 09:28 编辑
首先,一个公认的事实 : 没有能100%防御病毒的杀软。既然这样,选择安全软件首要考虑应该是流畅度和低误报,否则用安全软件适得其反。最好还要既能对抗流氓软件又能对抗病毒,也就是要足够本土化,这点中西结合是很好的选择。互补性也是一个重要的点,最好两个软件不要有太多重复的功能,各司其职。最终我的目光聚焦在了ESET和火绒身上。 二、ESET Internet Security的优劣势
1. 优势
1)ESET会自动匹配程序的特征码,所以扫描/监控查杀率极高(即使是断网情况),难得的是误报并不高。
2)ESET的扫描引擎ThreatSence内置极强的动态启发技术,对新威胁可以极速拦截。
3)扫描有缓存机制,第一次扫描扫描完毕后,以后扫描都只需要几分钟。
4)能查杀的文件类型很广,包括PE(Win32程序),Win64,脚本,压缩包,邮件,手机APK应用等。
5)强大的动态启发能力可以无视很多强壳。
6)可以检测潜在的不安全应用程序,潜在的不受欢迎的应用程序等(PUP,PUA),可以很好的防御国产流氓程序。
7)有网络防御能力,可以检测网页上的挖矿木马,盗号木马等。
8)可以查看一些未知文件的信誉,用户数等信息。可以人脑防御信誉较差的未知程序
9)可以对程序或应用试图访问的url进行拦截,对下载者病毒(#Downloader)有奇效。
2. 劣势
1)主动防御较弱,只要扫描被过基本成肉鸡
2)有时候会无法连接到ESET Live Grid服务器(对查杀几乎没有影响)
3)个人版需要收费 4)没有提供中国用户喜欢的一些辅助功能(扩展工具) 二、智量的优劣势
1. 优势
1)主动防御极强,可以和BD媲美
2)有勒索诱饵功能
3)扫描率极高
2. 劣势
1)没有网络防御能力,只能等Payload落地后才能查杀。
2)能查杀的文件类型有限,主要是PE类、Office、脚本等,对文本型如Html、eml、txt等,还有压缩档无法检测。
4)自保能力较差。(与ESET搭后便可用规则进行保护)
从上面很明显能看出,两者搭配后互补性很强!! !我把这个组合叫 E智 组合!
推荐设置为关闭智量试试监控,让ESET作为扫描主将。这几天实体机使用这个组合双击病毒,很少见能过智量主防的。 该组合优点:兼容性极佳,ESET的扫描作为第一防线,可以过滤绝大多数的病毒,不需要做设置(开启两项潜在)。关闭文件系统实时监控的智量作为HIPS软件,不靠扫描就可以防御大多数的病毒 E智组合有云有高查杀有防捆绑防流氓有HIPS,中西结合,流畅兼容且完美互补,各位值得一试。 智量是免费的,ESET激活码在淘宝上买也不用10元一年(激活码流出较多),饭友们尽情折腾吧。。
| 
发表于 2020-3-6 09:06:09
发表于 2020-3-6 09:13:42
你的E绒呢?
楼主
