笔记本从卡巴换到eset了，风扇明显没那么响了

bbszy

huang1111 发表于 2020-3-10 16:03
很避重就轻的观点
很简单的一个问题，如果我做出来一个virus，连你扫描都能扫描出来，那我做出来 ...

你的观点一直也是我比较认同的。杀软重要的是防住那些真正会让用户中毒的病毒。要不然就会导致样本区表现好，但实际使用还是容易中毒的局面（比如eset3.0时代就有不少人说除了国产就是eset容易中毒了，但大家都知道eset一直在样本区数十年如一日的表现良好）。

很多人会觉得样本模拟下载都防不住那肯定也不咋地云云，但实际上是样本区的已经强行改变了病毒本身的传播途径，参考价值十分有限。

论坛里一直都是哪家在样本区表现好就大肆吹捧哪家，因此也导致很多人认为光靠扫描就能把防御水平堆到和立体防御一样的高度，因为样本区把评测维度降到了仅限于扫描+所谓的双击了。对于走立体防御路线的诺顿之流由于误报（下载分析、机器学习、杀破解等，虽然目前已经改善了许多）一直被人喷，还被嘲笑立体防御没用。因为仅靠扫描就能查杀是非常讨喜的，会给人一种“后面其他大招还没出就把病毒击败”的错觉。而对于立体防御的测试是非常困难的，大多数人无法判断样本是不是活的或者真正有破坏性，有的根本无法运行的样本就会被算做miss，我也见过不少死样本扫描会报毒的情况。

ps.malwaretips等国外论坛也有很多玩杀软、测试杀软的人喜欢eset，相比之下其他杀软板块就是无人问津，大家对于eset miss的样本第一时间就会上报，所以样本区的样本不新鲜的话 eset肯定是能查杀的了。

tlj0002