楼主: KF8888
收起左侧

[讨论] 大蜘蛛的主动防御和查杀

  [复制链接]
ytree
发表于 2020-12-8 08:24:34 | 显示全部楼层
每个软件都有一个亮点啊
zghnsy127
发表于 2020-12-8 10:11:04 | 显示全部楼层
KF8888 发表于 2020-12-7 23:06
咖啡个人版本吗



企业版  印象都是不错的
storyhare0
发表于 2020-12-8 11:05:09 | 显示全部楼层
不过蜘蛛在样本区的表现不如卡巴。
ikochina
头像被屏蔽
发表于 2020-12-8 11:43:44 | 显示全部楼层
KF8888 发表于 2020-12-7 12:45
兄弟  BETA链接地址在哪里

beta.drweb.com
ikochina
头像被屏蔽
发表于 2020-12-8 11:51:43 | 显示全部楼层
驭龙 发表于 2020-12-7 13:53
我想知道蜘蛛真的有主动防御吗?它的DPH也就是杀注入,勒索、利用,脚本几种家族的威胁,这如果算主动防御 ...

行为分析是吧,整体来说,蜘蛛把预防性保护都算在主防里面,实际上里面包含勒索、行为分析和exploit三个组件。另外防火墙从某种意义来说也算是主防的一部分,只是蜘蛛的防火墙规则太少了,基本上所有软件都要建立规则,这个防火墙咋说呢,说强大确实也比较强大,就是太弱智了,因为它是根据动作建立规则的,这会造成一个问题就是,如果你装100个软件,可能要建立200条甚至300条规则才行。总体来说主防还真不是它的强项,虽然蜘蛛有个单独的主防,这也包含在全功能版中,但实际表现并不是最顶级的阶层。蜘蛛最弱的应该还是云吧,这与用户体量有关系。不过蜘蛛总体来说还是比较靠谱的
ikochina
头像被屏蔽
发表于 2020-12-8 11:54:38 | 显示全部楼层
KF8888 发表于 2020-12-7 23:06
咖啡个人版本吗

MES,个人版设置比较清晰,但两个毛病,第一和数字一样太依赖云,第二就是很多组件都是阉割的,防御方面来说和mes有比较大的差距,依赖云杀毒倒是不错,有些时候甚至比mes高
ikochina
头像被屏蔽
发表于 2020-12-8 11:56:01 | 显示全部楼层
zghnsy127 发表于 2020-12-7 22:48
我力挺 卡巴  dr.web  nod32  麦咖啡 也挺看好智量和火绒

火绒还是薄弱了点,智量虽然杀毒不错,但防御太弱了点,这两货注定是搭配的对象
驭龙
发表于 2020-12-8 11:56:24 | 显示全部楼层
ikochina 发表于 2020-12-8 11:51
行为分析是吧,整体来说,蜘蛛把预防性保护都算在主防里面,实际上里面包含勒索、行为分析和exploit三个 ...

你真的想多了,蜘蛛的行为分析,实际上就十几个规则,根本不是真正的分析软件行为的功能,只不过是类似于HIPS的规则而已
ikochina
头像被屏蔽
发表于 2020-12-8 11:57:20 | 显示全部楼层
storyhare0 发表于 2020-12-8 11:05
不过蜘蛛在样本区的表现不如卡巴。

很多地方的表现蜘蛛都不如卡巴,毕竟目前来说技术超过卡巴的除开诺顿基本上找不出来了。想到诺顿就想到不争气的咖啡
记录微笑
发表于 2020-12-8 13:17:23 | 显示全部楼层
驭龙 发表于 2020-12-8 11:56
你真的想多了,蜘蛛的行为分析,实际上就十几个规则,根本不是真正的分析软件行为的功能,只不过是类似于 ...

感觉蜘蛛所谓的主防最主要的作用是杀带壳的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:44 , Processed in 0.092764 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表