搜索
楼主: 心心相印
收起左侧

[讨论] 一线杀毒有哪些,能比较吗?

  [复制链接]
2483883670
发表于 2021-4-26 22:33:14 | 显示全部楼层
本帖最后由 2483883670 于 2021-4-26 22:52 编辑
欧阳宣 发表于 2021-4-26 22:31
360和fs装在一起

然后卸载蓝屏了你还居然会有疑惑为什么会蓝屏?

底层冲突可能性高。
温馨小屋
头像被屏蔽
发表于 2021-4-26 22:33:48 | 显示全部楼层

哪种病毒,有没有报道?

至少17年那次ESET要是本地运行的话肯定是会完蛋的,主防确实没存在感。
00006666
发表于 2021-4-26 22:49:23 | 显示全部楼层
本帖最后由 00006666 于 2021-4-26 22:51 编辑
温馨小屋 发表于 2021-4-26 22:33
哪种病毒,有没有报道?

至少17年那次ESET要是本地运行的话肯定是会完蛋的,主防确实没存在感。

15年是那种修改WIN7用户名密码,VBS和BAT脚本比较多。
MBRLOCK也有可能,不过现在的ESET还是没有拦截
PanzerVIIIMaus
发表于 2021-4-27 02:55:18 | 显示全部楼层
BFAX 发表于 2021-4-26 13:25
卡巴、ESET、铁壳,这三位是一线里的北上广,属于天花板的存在,也谈不上孰强孰弱,只能说各有千秋

BD、 ...

唉……国产最常见的几个厂商
就微点(个人版起)

瑞星(ESM365起步,暂时还能白嫖)
能够满足防火墙这块

可惜的是微点BUG性能方面的一堆,
去年在实体机Win7、Win10遇到过,最近在虚拟机Win ltsb2016竟然也能遇到
绝了

瑞星ESM365虽然能白嫖,但相比个人版强化了一点引擎细节(主要是病毒库),却砍掉了瑞星之剑等小玩意儿
PanzerVIIIMaus
发表于 2021-4-27 03:05:11 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-4-27 03:09 编辑
BFAX 发表于 2021-4-26 19:09
也不能这么说,你真把云端拉黑都搬到终端用户的电脑上,不仅涉及病毒库泄露的问题,还涉及了一般终端用户 ...

@00006666



我个人想法是
其实就像我此前在“这里”说的一样
鲲鹏是传统引擎
但也正如简述的一样,确实是基于“大数据”的引擎

从 谁也不知道是否存在的单引擎独立启发来看

还是从 往往数日一推的更新节奏来猜测

根据“大数据”有选择性地收录,兜底才是所谓“大数据”真正要描述的点,本质上仍旧是一个“流行威胁病毒库”

至此可以感觉,360改变了以往传统的“小流行库+OEM引擎”,变成了“小流行库+大流行库”的先进体系(误

00006666
发表于 2021-4-27 08:23:58 | 显示全部楼层
本帖最后由 00006666 于 2021-4-27 08:28 编辑

根据近期在样本区的测试来看,鲲鹏引擎都有起到一个类似于启发式引擎的作用,很多新样本QVM没报的,鲲鹏引擎会报,个人认为鲲鹏引擎可能是具有某种静态启发或是广谱特征码识别能力。
https://bbs.kafan.cn/thread-2207671-1-1.html

从近期测试来看,鲲鹏给出的类似于
G_Trojan.Generic.XXXXXXXX  

G_Packed.Generic.XXXXXXX

G_PUA.Generic.XXXXXXXX

这样的报毒名,往往都是新样本,而且QVM无检出,个人认为这种G开头的报毒名是由某种静态启发或是类似于ESET  DNA识别码那种的广谱特征码识别的。

个人认为这种G开头的报毒名其实是Gen的缩写,根据其他安全软件惯例来看一般指的是自动机或启发式引擎。

https://ata.360.cn/report/10883594801152/analyse

在这个分析结果中,鲲鹏引擎的报这种Backdoor.Win32.GrayPigeon.I才是具有特异性的,很神奇的是,这个分析结果把鲲鹏引擎视为了启发式引擎(报毒名一样)



ttrry
发表于 2021-4-27 09:21:28 | 显示全部楼层
智量+火绒合体后安全性能不能抵上一线
PanzerVIIIMaus
发表于 2021-4-27 10:59:17 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-4-27 11:04 编辑
00006666 发表于 2021-4-27 08:23
根据近期在样本区的测试来看,鲲鹏引擎都有起到一个类似于启发式引擎的作用,很多新样本QVM没报的,鲲鹏 ...

广谱特征码在国产圈或许还是江民先搞出来的货……

不说以前,现在国内外大家都是广谱码,你告诉我,怎么吹?

还有这个启发,是启发一直都在还是鲲鹏一直都在?
这样我就会猜疑:360有没有换启发?
进而猜疑:你确定,或者你有什么理由表明360不是将一直在用的那个启发加了点本地特征整合了进去?
BFAX
头像被屏蔽
发表于 2021-4-27 17:41:54 | 显示全部楼层
本帖最后由 BFAX 于 2021-4-27 17:56 编辑
PanzerVIIIMaus 发表于 2021-4-27 02:55
唉……国产最常见的几个厂商
就微点(个人版起)

ESM365早就不能白嫖了吧,虽然网页还在那里但你没激活码选择免费注册体验手机号获取会提示错误
PS:刚试了下现在依旧如此,看来是瑞星自宫的
至于瑞星的防火墙,以前最基础的压力测试全红,基础规则都形同虚设十分魔幻,我一直不认为瑞星那也能叫防火墙,即使现在ESM是给企业用户用的,防火墙能力也值得怀疑,只能说其防火墙的完整性和可用性有待进一步证实
微点我去年在win7本子下用过一段时间,倒是也没遇到啥问题,win10下敢尝试就有点头铁了
心心相印
 楼主| 发表于 2021-4-27 18:43:52 | 显示全部楼层
ttrry 发表于 2021-4-27 09:21
智量+火绒合体后安全性能不能抵上一线

效果不错,我用过,拦截率挺高的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-9-20 14:07 , Processed in 0.102993 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表