关于各大杀软文件检测使用的引擎

Dinjapc

欧阳宣 发表于 2020-10-9 01:42
你用过企业版吗？我趁公司评估杀软密集用过半个月 他说的没错

原本以为你们那边眼界会开阔一点 现在看 ...

用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都會殺騰訊你怎講?
那你覺是誰的問題?騰訊 的鍋?還是其他業者都瞎狗眼?
那我這麼講好了 假設你現在全公司就種了一個難纏的病毒 蠕蟲
就只有sophos 可以解毒 那你要不要買 台灣就有這個例子還上過雜誌

還是你沒遇到?不也很多流氓或是小軟體只有本地廠商會識別嘛 要比偵測率爛還有趨勢呢那你怎講 實際入庫就是偏少阿  

如果你要比優劣 那你直找魔力象限評估前3的軟體不就得了,人家都幫你排好了皆大國慶不是

Miostartos

Dinjapc 发表于 2020-10-10 21:21
用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都 ...

少拿个例代表全体
喜欢拿个例那wannacry也没见Sophos靠他传统引擎挡下来阿，直接给击穿了，然后才急急忙忙开始整合收购的hitmanpro alert
他个人版我测了一个月国外源的毒得出来的结论，你以为测大陆源阿？sophos传统引擎就是三流水平，当时测试的时候出来起码8成都是新的机器学习扫出来的，去掉ML引擎侦测率直接掉到平均20%不到，有什么可谈的？
他企业版10.8HMPA和机器学习都还没放在Sophos Endpoint Security里面而是单独独立了一个产品，10.8版本也就一个传统引擎和一个HIPS，综合防护力比个人版还差得远。

Dinjapc

Miostartos 发表于 2020-10-10 21:38
少拿个例代表全体
喜欢拿个例那wannacry也没见Sophos靠他传统引擎挡下来阿，直接给击穿了，然后才急急忙 ...

確實事實上沒有所謂可用的產品,我們現在談的都是幻想

而我也講過了 在你們的想法 甚至連卡巴都不能列入標準中
2013年為何放棄沙箱而改安全交易 不就是徹底翻了嘛
那趨勢你測純掃描樣本偵測更低 那你看法如何 國產不叫亞信
那還要不要標要不要採購?

Miostartos

Dinjapc 发表于 2020-10-10 21:42
確實事實上沒有所謂可用的產品,我們現在談的都是幻想

而我也講過了 在你們的想法 甚至連卡巴都不能列 ...

所以呢？不要混淆论点。
Sophos传统引擎侦测率烂是我们测出来的，而不是一张嘴说出来的
现在看起来是你一张嘴在乱讲
真要按你说的企业版，最低那一档没ML引擎和HMPA的版本只会比个人版更烂，起码免费版的个人版还有个ML引擎，企业版起码也得INTERCEPT X ADVANCED才能说防护全面，然而传统引擎又没换，还是那个破玩意。
强调了半天是他家传统引擎烂，不知道你在哪扯东扯西干什么，你卖Sophos的？

Dinjapc

Miostartos 发表于 2020-10-10 21:43
所以呢？不要混淆论点。
Sophos传统引擎侦测率烂是我们测出来的，而不是一张嘴说出来的
现在看起来是你 ...

問題是企業版不是只有掃描引擎.也不可能只單買一個端點掃描器而已

我也沒有混淆 這就和比保險一樣不是。與其說是爛不爛的問題不如說是錢的問題

不然怎麼你們那邊不是人人寶馬賓士奧迪呢 怎還會有本地車廠混?

Miostartos

Dinjapc 发表于 2020-10-10 21:54
問題是企業版不是只有掃描引擎.也不可能只單買一個端點掃描器而已

我也沒有混淆 這就和比保險一樣不是 ...

吹牛逼之前自己上官网看看。
你连官网都不看扯什么呢
https://www.sophos.com/zh-cn/pro ... rus/tech-specs.aspx
人产品对比明明白白放在那的


最低档的企业版就一个HIPS一个传统引擎，那个深入学习就是新的AI引擎
勒索防护是合并的hitmanalret，最低档也没有
企业版不可能就一个扫描引擎？
Sophos：我们最低档企业版就只有一个传统引擎，你气不气。
而且你东拉西扯半天还是否定不了Sophos传统引擎就是拉跨的事实。
给你加大点字体省的看不见

凡是拿他家测过的都知道那传统扫描引擎是个什么乐色，也只有你一直在那混淆视听。

Dinjapc

我覺得都很差,否則也不用一直強調機器學習和主防不是 甚至主打根本就是他的hips
https://www.sophos.com/zh-cn/products/endpoint-antivirus.aspx
"一直"都是寫"Intercept X Endpoint"

sohops個人也一直在台賣得不好 甚至escan都混得比他好
2009守護神當初代{过}{滤}理的文章也是以hips為賣點

無論你做不做測試 其他組織測試都可以反映出真相
或者這樣說吧 測試傳統引擎不符合防禦效率
那是一種妄想 很明顯不可能有所謂較高偵測率就群體免疫了
或者這樣講 :傳統方式偵測率不是一切,因為做不到

比較接近做到如eset avira 他們還是有其他罩門不是
否則想哭或者其他沒有栽?

Miostartos

Dinjapc 发表于 2020-10-10 22:26
我覺得都很差,否則也不用一直強調機器學習和主防不是 甚至主打根本就是他的hips
https://www.sophos.com/z ...

那你在那东拉西扯什么？
我最开始说的是什么？
我在6L最开始说的是“他自己那个侦测率狗屎的本地引擎”，毕竟别人问的是引擎
到你那就成了护士很狗屎
我说护士很狗屎了么？明明是你自己偷换概念在那胡搅蛮缠硬扯一通有的没的
我都不知道是你眼瞎还是你语文有问题
指出一个组件不行=说这个产品不行？
你就硬杠呗。
至于他宣传Intercept X并不影响他企业版最低档就是那个没ML没融合HMPA反勒索的central endpoint

欧阳宣

Dinjapc 发表于 2020-10-10 21:21
用戶環境差這麼多 你說偵測不行 我也是呵呵不然對於大陸自身環境 你覺得要用哪套才行
那很多國外產品都 ...

我怎么觉得你有点不喜欢就事论事呢 自己脑子里也没组织好语言 你说的跟我回你的没关系

你也只是猜的企业版很牛逼 但是你自己用过没？没用过的话用一个脑子里编出来的蠕虫例子有什么意义？扯什么腾讯啊汽车啊卡巴啊都没用你知道吗

sophos静态检测引擎很老旧 清毒也很慢 你自己用个人免费版试试就知道是真的 不过拉黑速度还不错

个人付费版就有ML+HMPA组件 才能赶上主流杀软个人版的水平

你说企业版强 那是寄希望于多出来的自定义文件规则？这个东西是个企业版都有 是拿来手动查缺补漏的

还是你只是在猜企业版还不错？

a8855942

感觉都差不多。卡巴诺顿BDESET都用了一段时间。