cylance smart antivirus一周感受

显示全部楼层 · 发表于 2020-12-27 13:17:40

原本看到几个贴在在说cylance的不足，我想回帖，想想还是单独写个帖子谈谈我多cylance的感觉吧。

我也已经购买cylance smart antivirus终身版。
刚开始看到32年有效期也有点后悔，不过试问哪个终身授权承诺永不到期？卡巴斯基不清楚，bitdefender终身为5年，F secure 终身2030年，简单的承诺32 年其实也还好，32年后不知道还有没有黑莓，还有没有Windows和Apple，32年一个很久远的未知。对于32年的承诺，官方这样解释：

Are you asking if "lifetime" means for 32 years or more? I would presume that so long as the owner of the account is alive that the deal will be honored.

   对于cylance，相信很多人是不喜欢，开始我也不满意，但是想想我既然购买，为何不去适应它。

   我没有遇到网上说的严重的误报，唯一一次误报就是因为WINRAR 6.0主程序，官方回复是因为内含广告插件。对于其他的误报，我遇到的是注册机的删除，注册机和破解补丁，很不好说，可能有毒也可能内有，我并不是财大气粗，而是日常用的那几款是正版，比如bandicam,movavi,office,vegas等等。我在没有用任何补丁的时候没有报病毒。人们都说Malwarebytes误报严重，相比而言，cylance的确报注册机很频繁，甚至速度要快于Malwarebytes，有时Malwarebytes还没检测出，cylance早已经删除，我对比过，如果关闭cylance防护单开Malwarebytes，Malwarebytes依旧检测文件存在威胁，或许对于美国人来说这种改动属于恶意吧，单纯我的认为。

      cylance没有网络防护，没脚本防护，这是很多折腾党想要却始终没有的，我也曾找客服询问甚至提出添加这些功能，客服的回复很简单：

Cylance Smart Antivirus only scans Portable Executable (PE) files such as .exe, .dll, and so on.
Cylance Smart Antivirus does not perform a traditional background threat detection and only scans active and opened files and processes. If a file on a secondary drive such as an external hard drive is opened, copied, or moved, a process is triggered for this file. The Cylance Smart Antivirus Agent then scans this file.

cylance smart antivirus只检测活动文件，不是常规的全盘扫查，大概意思类似于我们使用的Norton，BD的实时进程防护，在cylance的高级UI界面可以手动扫描，但是对于那些娱乐杀毒软件的代码，我尝试失败了，没有检测出。不知道为何，这几天我也和客服不断沟通添加更多的防护功能，客服目前的回答如下，不知道是应付还是反馈向上级了。

Our engineering team is continuously trying to improve our product.

   对于内存占用，它真的超级小，活动进程71MB+0.3MB，这是很多软件无法做到的，它的一切数据都在云端，当然，这就要保持网络连接的状态，不过没有网络，我们又能做点什么呢？只要不乱插u盘，一切都还好吧。

   对于结束进程，没用！对于右键退出托盘，没用。我尝试过托盘右键退出，当双击风险文件，没有弹窗，没有提示，几秒钟文件小时然后报错，在云端可以查看到当时拦截了威胁，退出的只是我们可以看到的UI界面，而不是主程序，如果要关闭防护，要在云端关闭安全防护，本地端几秒钟后同步完成就处于关闭状态。

   最后说说关于误删恢复，软件端拦截后，本地是无法进行操作恢复的，想要恢复只能登陆云端，在威胁列表中允许风险，并允许添加到安全列表中，本地端要等一分钟左右才能恢复，如果着急可以右击托盘图标-更新规则，这样等十几秒就可以恢复出文件。

cylance 没有好看的UI，并且连高级UI也不是一键唤出，而需要配合cmd命令，它不能花哨的设置，没有各种特色工具，也没有简体中文，昨晚我尝试翻译，但是限于自己本事无法反编译dll文件，放弃了。如果想要买个UI好看，像诺顿BD那样的，不合适。但是它很轻，很安静，还记得小学那会，ESET和360合作出360高级版，ESET自己的口号是“轻快稳准狠 ”cylance轻到不会让你主动发现它。

以上是我这一周对cylance smart antivirus的感受，中午在单位值班，没有家里的电脑，无图。
既然已经购买，在用，那就去认识它，接受它，就像交往一样，开始我们并不是很了解对方。

显示全部楼层 · 发表于 2020-12-27 17:22:06

看不懂英文

显示全部楼层 · 发表于 2020-12-27 17:33:14

MENGXIUYUAN 发表于 2020-12-27 17:22
看不懂英文

一共超不过20个单词，有点较真了

显示全部楼层 · 发表于 2020-12-27 19:37:19

终身版多少钱入的？

显示全部楼层 · 发表于 2020-12-27 21:25:27

1558abc 发表于 2020-12-27 19:37
终身版多少钱入的？

没有paypal和外币卡，找了个淘宝代购，535

显示全部楼层 · 发表于 2020-12-27 21:52:34

本帖最后由 HEMM 于 2020-12-27 21:56 编辑

我才不要迁就软件，迁就硬件就很难受了，软件必须让我用着舒服，必须软件适应我= =，这都不能任性就没什么可以任性的地方了.......
没有脚防护，那么可以搭配OSArmor试试，不过这玩意有个好玩的地方，畸形文件名的txt，双击并不妨碍打开，氮素吧，只要文件名中间内带个这个空格就会被拦截，真有意思，也布吉岛是什么原理，触发了什么规则。
Date/Time: 2020/12/27 21:45:57
Process: [2300]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵喵（8-88章）..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium

Date/Time: 2020/12/27 21:39:52
Process: [3112]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵喵作者：123..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium

Date/Time: 2020/12/27 21:39:31
Process: [1384]C:\Windows\System32\notepad.exe
Process MD5 Hash: 06E6C0482562459ADB462CA9008262F8
Parent: [6428]C:\Windows\explorer.exe
Rule: BlockSuspiciousCmdlines
Rule Name: Block execution of suspicious command-line strings
Command Line: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Users\哈密瓜\Desktop\喵喵（8-88章）作者：123..txt
Signer:
Parent Signer: Microsoft Windows
User/Domain: 哈密瓜/SKYTOP-MMMM77
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium
退出了删除日志也要权限= =，哼.......

显示全部楼层 · 发表于 2020-12-28 13:28:03

HEMM 发表于 2020-12-27 21:52
我才不要迁就软件，迁就硬件就很难受了，软件必须让我用着舒服，必须软件适应我= =，这都不能任性就没什么 ...

现在OSArmor也需要付费了，并不便宜，一年100多

显示全部楼层 · 发表于 2020-12-28 13:45:17

本帖最后由 HEMM 于 2020-12-28 13:56 编辑

yiohar 发表于 2020-12-28 13:28
现在OSArmor也需要付费了，并不便宜，一年100多

有欺负姐汉化的旧版本，那时候是免费的，新版至多添加了更多的内置规则，但不是可以自定义规则吗？那么......
新版无汉化= =.......
好吧，我终于看到是因为什么拦截了.......晕！在那里写着我却没看到.........
不会写自定义规则........好烦.....
还是毛豆好鬼画符........

显示全部楼层 · 发表于 2021-1-1 17:07:35

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-1-1 17:41:21

HEMM 发表于 2020-12-28 13:45
有欺负姐汉化的旧版本，那时候是免费的，新版至多添加了更多的内置规则，但不是可以自定义规则吗？那么.. ...

用了几天OSArmor，不知道是我的习惯好，还是怎么，OSArmor基本没提示过

Panda418 头像被屏蔽	发表于 2021-1-1 17:07:35 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
Panda418 头像被屏蔽
	回复举报

[分享] cylance smart antivirus一周感受

评分