一线杀毒有哪些，能比较吗？

ikochina

anthonyqian 发表于 2021-4-26 21:00
你先自己测试看看吧。ESET的主防不行应该是大家都知道的事情啊。。。

eset主防是不行，但它不只是靠主防啊，eset的主防存在感一直都很低，你可以搜下帖子，最初能防勒索的确实就那几个

ikochina

00006666 发表于 2021-4-26 21:04
BD的病毒库是我见过最大的，基本都是500MB以上。

别人容量也大啊，06年左右吧，宣传的样本量就破亿了，360那时候还只有卫士，才起步，国内当时样本量最大的应该是费尔，当时好像是400多w

anthonyqian

ikochina 发表于 2021-4-26 21:17
eset主防是不行，但它不只是靠主防啊，eset的主防存在感一直都很低，你可以搜下帖子，最初能防勒索的确实 ...

你说防御我就默认你在说主防了。“勒索防御”是ESET HIPS的一个模块，最近进行了更新，但据测试仍旧没有多大改观。

最初能防勒索的确实就那几个

这是几年前啊？那时候的杀软不杀勒索？

BFAX

ikochina 发表于 2021-4-26 20:58
曾经BD引以为豪的病毒库压缩技术啊，那时候BD病毒库容量最多的，确实病毒库文件最小的，现在误报还是很高 ...

BD也不是天降猛男，压缩、算法、尤其是后续对病毒库的精简，都是需要投入大力气做的
360能不能坚持做下去，真的存疑。。。
犹记得360当初OEM的OP墙，要是能继续做下去那是真的弥补了国产杀软的遗憾，然而还没正式版呢就放弃了
我想原因很简单，360怕是意识到了长期维护智能型防火墙的工作量，所以才放弃了
后来的QVM。。。就不说了，就360这种有人才储备却不愿意在技术上下大功夫的厂商，对鲲鹏引擎的未来我持悲观态度

温馨小屋

ikochina 发表于 2021-4-26 20:49
MD在几年前就有行为检测了，另外系统有个啥安全功能搞忘了，杀软支持该功能的杀毒能力比不支持的时候要提 ...

微软搞机器学习是真的强，之前微软来校招我发现微软亚洲研究院招的人大部分都是AI方向

温馨小屋

ikochina 发表于 2021-4-26 20:51
最近倒是没关注，自从铁壳卖了后就没关注了，还有个avp还没到期，就当时使用来说，误报比较多，和卡巴bd ...

诺顿确实误报多，只适合用正版软件比较多的场景。ESET勒索也是个问题，配个HMPA一起用比较好。

温馨小屋

ikochina 发表于 2021-4-26 20:53
最初能防勒索的几个杀软之一，记得有诺顿大蜘蛛卡巴和eset的eis，你在这说勒索防护都触发不了

ESET我都没记得它防勒索什么时候强过，防WANNACRY是IDS的功劳，拦截了漏洞入侵，如果在入库之前被执行的话勒索保护基本起不了什么作用。

Norton的防勒索也不强，另外一个强的是ATD。

温馨小屋

ikochina 发表于 2021-4-26 20:58
曾经BD引以为豪的病毒库压缩技术啊，那时候BD病毒库容量最多的，确实病毒库文件最小的，现在误报还是很高 ...

感觉BD的思路应该是用机器学习模型大规模合并普通特征，很多杀软都是这么干的，除了那几个云杀软。BD的抗混淆性强一点，现在卡巴的扫描也越来越容易免杀了。

ikochina

anthonyqian 发表于 2021-4-26 21:22
你说防御我就默认你在说主防了。“勒索防御”是ESET HIPS的一个模块，最近进行了更新，但据测试仍旧没有 ...

勒索刚爆发第一波的时候，能防的就那几个，包括BD红伞fs这些全挂

ikochina

BFAX 发表于 2021-4-26 21:31
BD也不是天降猛男，压缩、算法、尤其是后续对病毒库的精简，都是需要投入大力气做的
360能不能坚持做下 ...

md主防团队收了，东西也不在了，冰刃也是，好多人去了360好像都默默无闻了，一些优秀的工具也就那么没了