AVC·2020木马防护测试结果出炉

陌染淡殇

蛋挞的数据 这么好看，没人关注吗

B100D1E55

a27573 发表于 2020-4-20 23:05
以前有很多人这么认为(包括我)。。。
现在似乎也不少
https://bbs.kafan.cn/forum.php?mod=redirect&go ...

这个我觉得已经快成为都市传说了……我一直觉得可能是有人测毒包的时候发现解压没杀右键杀了就觉得实时监控高启发不开会漏毒，却没意识到只要执行前能挡住就不算漏。

Jerry.Lin

是不是应该庆祝一波腾讯退出AVC测试，这种只会交钱买引擎换成绩的垃圾厂商

a27573

B100D1E55 发表于 2020-4-20 23:44
这个我觉得已经快成为都市传说了……我一直觉得可能是有人测毒包的时候发现解压没杀右键杀了就觉得高启发 ...

感谢解答
话说其实上次说的中国服务器更新晚一些也像个都市传说，也不知道来源。。。

B100D1E55

a27573 发表于 2020-4-20 23:50
感谢解答
话说其实上次说的中国服务器更新晚一些也像个都市传说，也不知道来源。。。

那个我会问一下，他们双休日一般不回复所以……

至于你提到的隔离区/日志条目过多的bug我反馈了，他们已经收到

ujty

B100D1E55 发表于 2020-4-21 00:58
高启发容易导致cpu spike，因此很多厂商不敢开。慢不至于，卡会发生（卡和慢是两回事，卡是延迟问题，慢 ...

原来是CPU Spike，学习了！我目前用3900X，奇怪的是用甲骨文的远程协作客户端都会卡...不知道和ESET有没有关系

心痛的伤不起

陌染淡殇 发表于 2020-4-20 23:26
蛋挞的数据 这么好看，没人关注吗

蛋挞的数据空中楼阁，实际

B100D1E55

ujty 发表于 2020-4-20 23:55
原来是CPU Spike，学习了！我目前用3900X，奇怪的是用甲骨文的远程协作客户端都会卡...不知道和ESET有没 ...

ESET一般卡的是几个东西：文件创建、文件执行、程序启动，这几个经常有cpu spike。其他场景若不是很极端的我暂时没有体会到卡顿。可以考虑关闭ESET实时防护/高级内存扫描使用一下客户端对比看看会不会有区别。

j2016

B100D1E55 发表于 2020-4-21 00:04
ESET一般卡的是几个东西：文件创建、文件执行、程序启动，这几个经常有cpu spike。其他场景若不是很极端 ...

我是关闭文件创建的，毕竟正常电脑使用，除了上网，也许会本地创建一些和其他一些本地已知的软件的缓存外，没啥可以创建的，再说了，网络缓存已经经过了网页防护，再本地扫描一遍没意义，本地软件创建的一些内容也是已知的，如果需要网络下载更新也好，缓冲也好，都会经过网页防护，而且创建防护都是高启发，所以关了创建防护，电脑流畅级别可以明显提高，特别是低配置电脑

B100D1E55

j2016 发表于 2020-4-21 00:21
我是关闭文件创建的，毕竟正常电脑使用，除了上网，也许会本地创建一些和其他一些本地已知的软件的缓存外 ...

有不少云杀软貌似是这样（我记得金山早年转云的时候就这么搞）。虽然没验证过我觉得这里面潜在的威胁是应对感染性病毒可能会漏杀。比如U盘感染，一般是为了传播给其他机器不一定本机执行，或者是ramnit那种感染毒。一旦感染本体没杀，那么释放的那些感染文件可能也不会第一时间杀带来潜在风险。

此外还有一点就是ESET文件创建监控和勒索防御功能是联动的，这点官方多次强调（因为很多人测试喜欢关闭实时文件监控测勒索）。根据他们的说法勒索护盾要接受文件实时防御系统的文件活动信息进行判断，如果关了效果会打折扣。