查看: 7141|回复: 10
收起左侧

[分享] cylance smart antivirus一周感受

[复制链接]
yiohar
发表于 2020-12-27 13:17:40 | 显示全部楼层 |阅读模式
   原本看到几个贴在在说cylance的不足,我想回帖,想想还是单独写个帖子谈谈我多cylance的感觉吧。

   我也已经购买cylance smart antivirus终身版。
   刚开始看到32年有效期也有点后悔,不过试问哪个终身授权承诺永不到期?卡巴斯基不清楚,bitdefender终身为5年,F secure 终身2030年,简单的承诺32 年其实也还好,32年后不知道还有没有黑莓,还有没有Windows和Apple,32年一个很久远的未知。对于32年的承诺,官方这样解释:
Are you asking if "lifetime" means for 32 years or more? I would presume that so long as the owner of the account is alive that the deal will be honored.  
     对于cylance,相信很多人是不喜欢,开始我也不满意,但是想想我既然购买,为何不去适应它。


      我没有遇到网上说的严重的误报,唯一一次误报就是因为WINRAR 6.0主程序,官方回复是因为内含广告插件。对于其他的误报,我遇到的是注册机的删除,注册机和破解补丁,很不好说,可能有毒也可能内有,我并不是财大气粗,而是日常用的那几款是正版,比如bandicam,movavi,office,vegas等等。我在没有用任何补丁的时候没有报病毒。人们都说Malwarebytes误报严重,相比而言,cylance的确报注册机很频繁,甚至速度要快于Malwarebytes,有时Malwarebytes还没检测出,cylance早已经删除,我对比过,如果关闭cylance防护单开Malwarebytes,Malwarebytes依旧检测文件存在威胁,或许对于美国人来说这种改动属于恶意吧,单纯我的认为。



         cylance没有网络防护,没脚本防护,这是很多折腾党想要却始终没有的,我也曾找客服询问甚至提出添加这些功能,客服的回复很简单:
Cylance Smart Antivirus only scans Portable Executable (PE) files such as .exe, .dll, and so on.
Cylance Smart Antivirus does not perform a traditional background threat detection and only scans active and opened files and processes. If a file on a secondary drive such as an external hard drive is opened, copied, or moved, a process is triggered for this file. The Cylance Smart Antivirus Agent then scans this file.
      cylance smart antivirus只检测活动文件,不是常规的全盘扫查,大概意思类似于我们使用的Norton,BD的实时进程防护,在cylance的高级UI界面可以手动扫描,但是对于那些娱乐杀毒软件的代码,我尝试失败了,没有检测出。不知道为何,这几天我也和客服不断沟通添加更多的防护功能,客服目前的回答如下,不知道是应付还是反馈向上级了。

Our engineering team is continuously trying to improve our product.
      对于内存占用,它真的超级小,活动进程71MB+0.3MB,这是很多软件无法做到的,它的一切数据都在云端,当然,这就要保持网络连接的状态,不过没有网络,我们又能做点什么呢?只要不乱插u盘,一切都还好吧。

      对于结束进程,没用!对于右键退出托盘,没用。我尝试过托盘右键退出,当双击风险文件,没有弹窗,没有提示,几秒钟文件小时然后报错,在云端可以查看到当时拦截了威胁,退出的只是我们可以看到的UI界面,而不是主程序,如果要关闭防护,要在云端关闭安全防护,本地端几秒钟后同步完成就处于关闭状态。


     最后说说关于误删恢复,软件端拦截后,本地是无法进行操作恢复的,想要恢复只能登陆云端,在威胁列表中允许风险,并允许添加到安全列表中,本地端要等一分钟左右才能恢复,如果着急可以右击托盘图标-更新规则,这样等十几秒就可以恢复出文件。


    cylance 没有好看的UI,并且连高级UI也不是一键唤出,而需要配合cmd命令,它不能花哨的设置,没有各种特色工具,也没有简体中文,昨晚我尝试翻译,但是限于自己本事无法反编译dll文件,放弃了。如果想要买个UI好看,像诺顿BD那样的,不合适。但是它很轻,很安静,还记得小学那会,ESET和360合作出360高级版,ESET自己的口号是“轻快稳准狠 ”cylance轻到不会让你主动发现它。


    以上是我这一周对cylance smart antivirus的感受,中午在单位值班,没有家里的电脑,无图。
    既然已经购买,在用,那就去认识它,接受它,就像交往一样,开始我们并不是很了解对方。

评分

参与人数 3人气 +3 收起 理由
Johnkay.Young + 1 版区有你更精彩: )
HEMM + 1 诗意.......是诗意~
MENGXIUYUAN + 1 版区有你更精彩: )

查看全部评分

MENGXIUYUAN
发表于 2020-12-27 17:22:06 | 显示全部楼层
看不懂英文
yiohar
 楼主| 发表于 2020-12-27 17:33:14 来自手机 | 显示全部楼层
MENGXIUYUAN 发表于 2020-12-27 17:22
看不懂英文

一共超不过20个单词,有点较真了
1558abc
发表于 2020-12-27 19:37:19 来自手机 | 显示全部楼层
终身版多少钱入的?
yiohar
 楼主| 发表于 2020-12-27 21:25:27 来自手机 | 显示全部楼层
1558abc 发表于 2020-12-27 19:37
终身版多少钱入的?

没有paypal和外币卡,找了个淘宝代购,535
HEMM
发表于 2020-12-27 21:52:34 | 显示全部楼层
本帖最后由 HEMM 于 2020-12-27 21:56 编辑

我才不要迁就软件,迁就硬件就很难受了,软件必须让我用着舒服,必须软件适应我= =,这都不能任性就没什么可以任性的地方了.......
没有脚防护,那么可以搭配OSArmor试试,不过这玩意有个好玩的地方,畸形文件名的txt,双击并不妨碍打开,氮素吧,只要文件名中间内带个    这个空格就会被拦截,真有意思,也布吉岛是什么原理,触发了什么规则。
Date/Time: 2020/12/27 21:45:57
Process: [2300]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵    喵(8-88章)..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium


Date/Time: 2020/12/27 21:39:52
Process: [3112]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵喵作    者:123..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium


Date/Time: 2020/12/27 21:39:31
Process: [1384]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵喵(8-88章)作    者:123..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium
退出了删除日志也要权限= =,哼.......



yiohar
 楼主| 发表于 2020-12-28 13:28:03 来自手机 | 显示全部楼层
HEMM 发表于 2020-12-27 21:52
我才不要迁就软件,迁就硬件就很难受了,软件必须让我用着舒服,必须软件适应我= =,这都不能任性就没什么 ...

现在OSArmor也需要付费了,并不便宜,一年100多
HEMM
发表于 2020-12-28 13:45:17 | 显示全部楼层
本帖最后由 HEMM 于 2020-12-28 13:56 编辑
yiohar 发表于 2020-12-28 13:28
现在OSArmor也需要付费了,并不便宜,一年100多

有欺负姐汉化的旧版本,那时候是免费的,新版至多添加了更多的内置规则,但不是可以自定义规则吗?那么......
新版无汉化= =.......
好吧,我终于看到是因为什么拦截了.......晕!在那里写着我却没看到.........
不会写自定义规则........好烦.....
还是毛豆好鬼画符........
Panda418
头像被屏蔽
发表于 2021-1-1 17:07:35 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
yiohar
 楼主| 发表于 2021-1-1 17:41:21 来自手机 | 显示全部楼层
HEMM 发表于 2020-12-28 13:45
有欺负姐汉化的旧版本,那时候是免费的,新版至多添加了更多的内置规则,但不是可以自定义规则吗?那么.. ...

用了几天OSArmor,不知道是我的习惯好,还是怎么,OSArmor基本没提示过
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:09 , Processed in 0.131057 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表