楼主: henry217
收起左侧

[其他相关] 关于各大杀软文件检测使用的引擎

[复制链接]
Dinjapc
头像被屏蔽
发表于 2020-10-10 21:21:22 | 显示全部楼层
本帖最后由 Dinjapc 于 2020-10-10 21:25 编辑
欧阳宣 发表于 2020-10-9 01:42
你用过企业版吗?我趁公司评估杀软密集用过半个月 他说的没错

原本以为你们那边眼界会开阔一点 现在看 ...

用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都會殺騰訊你怎講?
那你覺是誰的問題?騰訊 的鍋?還是其他業者都瞎狗眼?
那我這麼講好了 假設你現在全公司就種了一個難纏的病毒 蠕蟲
就只有sophos 可以解毒 那你要不要買 台灣就有這個例子還上過雜誌

還是你沒遇到?不也很多流氓或是小軟體只有本地廠商會識別嘛 要比偵測率爛還有趨勢呢那你怎講 實際入庫就是偏少阿  

如果你要比優劣 那你直找魔力象限評估前3的軟體不就得了,人家都幫你排好了皆大國慶不是


Miostartos
发表于 2020-10-10 21:38:09 | 显示全部楼层
本帖最后由 Miostartos 于 2020-10-10 21:43 编辑
Dinjapc 发表于 2020-10-10 21:21
用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都 ...

少拿个例代表全体
喜欢拿个例那wannacry也没见Sophos靠他传统引擎挡下来阿,直接给击穿了,然后才急急忙忙开始整合收购的hitmanpro alert
他个人版我测了一个月国外源的毒得出来的结论,你以为测大陆源阿?sophos传统引擎就是三流水平,当时测试的时候出来起码8成都是新的机器学习扫出来的,去掉ML引擎侦测率直接掉到平均20%不到,有什么可谈的?
他企业版10.8HMPA和机器学习都还没放在Sophos Endpoint Security里面而是单独独立了一个产品,10.8版本也就一个传统引擎和一个HIPS,综合防护力比个人版还差得远。

Dinjapc
头像被屏蔽
发表于 2020-10-10 21:42:37 | 显示全部楼层
本帖最后由 Dinjapc 于 2020-10-10 21:46 编辑
Miostartos 发表于 2020-10-10 21:38
少拿个例代表全体
喜欢拿个例那wannacry也没见Sophos靠他传统引擎挡下来阿,直接给击穿了,然后才急急忙 ...

確實事實上沒有所謂可用的產品,我們現在談的都是幻想

而我也講過了 在你們的想法 甚至連卡巴都不能列入標準中
2013年為何放棄沙箱而改安全交易 不就是徹底翻了嘛
那趨勢你測純掃描樣本偵測更低 那你看法如何 國產不叫亞信
那還要不要標要不要採購?
Miostartos
发表于 2020-10-10 21:43:49 | 显示全部楼层
本帖最后由 Miostartos 于 2020-10-10 21:53 编辑
Dinjapc 发表于 2020-10-10 21:42
確實事實上沒有所謂可用的產品,我們現在談的都是幻想

而我也講過了 在你們的想法 甚至連卡巴都不能列 ...

所以呢?不要混淆论点。
Sophos传统引擎侦测率烂是我们测出来的,而不是一张嘴说出来的
现在看起来是你一张嘴在乱讲
真要按你说的企业版,最低那一档没ML引擎和HMPA的版本只会比个人版更烂,起码免费版的个人版还有个ML引擎,企业版起码也得INTERCEPT X ADVANCED才能说防护全面,然而传统引擎又没换,还是那个破玩意。
强调了半天是他家传统引擎烂,不知道你在哪扯东扯西干什么,你卖Sophos的?

Dinjapc
头像被屏蔽
发表于 2020-10-10 21:54:30 | 显示全部楼层
Miostartos 发表于 2020-10-10 21:43
所以呢?不要混淆论点。
Sophos传统引擎侦测率烂是我们测出来的,而不是一张嘴说出来的
现在看起来是你 ...

問題是企業版不是只有掃描引擎.也不可能只單買一個端點掃描器而已

我也沒有混淆 這就和比保險一樣不是。與其說是爛不爛的問題不如說是錢的問題

不然怎麼你們那邊不是人人寶馬賓士奧迪呢 怎還會有本地車廠混?
Miostartos
发表于 2020-10-10 21:59:23 | 显示全部楼层
本帖最后由 Miostartos 于 2020-10-10 22:01 编辑
Dinjapc 发表于 2020-10-10 21:54
問題是企業版不是只有掃描引擎.也不可能只單買一個端點掃描器而已

我也沒有混淆 這就和比保險一樣不是 ...

吹牛逼之前自己上官网看看。
你连官网都不看扯什么呢
https://www.sophos.com/zh-cn/pro ... rus/tech-specs.aspx
人产品对比明明白白放在那的


最低档的企业版就一个HIPS一个传统引擎,那个深入学习就是新的AI引擎
勒索防护是合并的hitmanalret,最低档也没有
企业版不可能就一个扫描引擎?
Sophos:我们最低档企业版就只有一个传统引擎,你气不气。
而且你东拉西扯半天还是否定不了Sophos传统引擎就是拉跨的事实。
给你加大点字体省的看不见

凡是拿他家测过的都知道那传统扫描引擎是个什么乐色,也只有你一直在那混淆视听。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dinjapc
头像被屏蔽
发表于 2020-10-10 22:26:44 | 显示全部楼层
本帖最后由 Dinjapc 于 2020-10-10 22:40 编辑

我覺得都很差,否則也不用一直強調機器學習和主防不是 甚至主打根本就是他的hips
https://www.sophos.com/zh-cn/products/endpoint-antivirus.aspx
"一直"都是寫"Intercept X Endpoint"

sohops個人也一直在台賣得不好 甚至escan都混得比他好
2009守護神當初代{过}{滤}理的文章也是以hips為賣點

無論你做不做測試 其他組織測試都可以反映出真相
或者這樣說吧 測試傳統引擎不符合防禦效率
那是一種妄想 很明顯不可能有所謂較高偵測率就群體免疫了
或者這樣講 :傳統方式偵測率不是一切,因為做不到

比較接近做到如eset avira 他們還是有其他罩門不是
否則想哭或者其他沒有栽?

Miostartos
发表于 2020-10-10 22:52:53 | 显示全部楼层
本帖最后由 Miostartos 于 2020-10-10 22:54 编辑
Dinjapc 发表于 2020-10-10 22:26
我覺得都很差,否則也不用一直強調機器學習和主防不是 甚至主打根本就是他的hips
https://www.sophos.com/z ...

那你在那东拉西扯什么?
我最开始说的是什么?
我在6L最开始说的是“他自己那个侦测率狗屎的本地引擎”,毕竟别人问的是引擎
到你那就成了护士很狗屎
我说护士很狗屎了么?明明是你自己偷换概念在那胡搅蛮缠硬扯一通有的没的
我都不知道是你眼瞎还是你语文有问题
指出一个组件不行=说这个产品不行?
你就硬杠呗。
至于他宣传Intercept X并不影响他企业版最低档就是那个没ML没融合HMPA反勒索的central endpoint

欧阳宣
头像被屏蔽
发表于 2020-10-11 00:52:27 | 显示全部楼层
Dinjapc 发表于 2020-10-10 21:21
用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都 ...

我怎么觉得你有点不喜欢就事论事呢 自己脑子里也没组织好语言 你说的跟我回你的没关系

你也只是猜的企业版很牛逼 但是你自己用过没?没用过的话用一个脑子里编出来的蠕虫例子有什么意义?扯什么腾讯啊汽车啊卡巴啊都没用你知道吗

sophos静态检测引擎很老旧 清毒也很慢 你自己用个人免费版试试就知道是真的 不过拉黑速度还不错

个人付费版就有ML+HMPA组件 才能赶上主流杀软个人版的水平

你说企业版强 那是寄希望于多出来的自定义文件规则?这个东西是个企业版都有 是拿来手动查缺补漏的

还是你只是在猜企业版还不错?
a8855942
发表于 2020-10-11 13:44:29 | 显示全部楼层
感觉都差不多。卡巴诺顿BDESET都用了一段时间。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 12:54 , Processed in 0.098049 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表