收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 半价搞了个Emsisoft
1234567下一页
返回列表 发新帖
楼主: 浪里个浪9527
 收起左侧

[分享] 半价搞了个Emsisoft

[复制链接]
KevinYu0504
发表于 2021-6-16 01:28:51 | 显示全部楼层
本帖最后由 KevinYu0504 于 2021-6-16 01:30 编辑
anthonyqian 发表于 2021-6-15 23:34
刚刚收到回复,已经更新了价格~ 入正了~

不知道emsi的病毒分析团队是否也如此给力……

恭喜入正 ~
不过以前听闻 Emsisoft 在内地更新的时候常遇到困难,
时常得靠不可描述之工具来协助,不知现在是否有改善了 ?


Emsi 大多还是仰赖 BD 的库,
不过就我所知,如果有些威胁是 Emsi 先发现,
报毒的时候后方加注的将会是 (A) 结尾,BD 库则是 (B)。

使用者在上报可疑档案时,有几种方式,
透过杀毒软件回报功能、使用者电邮直接联系、官方论坛回报等,
至于分析、入库的速度,我个人认为一般而已,称不上快,
毕竟人力、资源有限,无法跟有几亿美金的大厂比拟,但也不会拖太久就是了。

我个人曾经将数个可疑档案,同时回报给 BD、Emsi,
BD 因为是系统自动处理,不论检测有无发现异常,BD 回覆率不到一半,
Emsi 必回应,但有时候只能得到比较官腔的回答,
譬如 "检测结果若有发现将自动入库" 等标准回应。

Emsi 规模不大,我记得员工不到 50 个人吧 ? (2017年中旬时的资料),
但这反倒是优点,Emsi 有个好处是使用者大多时候可以直接联系到真正、专业的技术人员,
而不是统一全由客服在前线打官腔。
譬如有技术性问题或资安方面的,用户透过电邮可以直接联系到 Emsi 的 Senior Engineer,
探讨技术性问题就轻松许多,
而不是收到 AI 系统的罐头式回应,这点我觉得反倒是优点。
回复

举报

anthonyqian
发表于 2021-6-16 02:14:28 | 显示全部楼层
KevinYu0504 发表于 2021-6-16 01:28
恭喜入正 ~
不过以前听闻 Emsisoft 在内地更新的时候常遇到困难,
时常得靠不可描述之工具来协助,不知 ...

更新没啥问题~

Emsi是不是不会报BD的云杀(就是Suspicious.​Cloud.XXX的形式)?

Emsi自己也有云,应该也有自动处理系统。刚就试了一个,在https://bbs.kafan.cn/thread-2210623-1-1.html 里面,十多分钟前查询样本信誉还是未知,十多分钟后就显示“不安全”了。
回复

举报

mds888
发表于 2021-6-16 08:52:17 | 显示全部楼层
学生就是好啊,好多云服务也是半价
回复

举报

KevinYu0504
发表于 2021-6-16 16:34:31 | 显示全部楼层
anthonyqian 发表于 2021-6-16 02:14
更新没啥问题~

Emsi是不是不会报BD的云杀(就是Suspicious.​Cloud.XXX的形式)?

Emsi 有无使用 BD 云,这点我不是很确定,
不过通常来说杀毒软件商在 OEM 自己的资料库时,
云服务可能并没有包含在里面,且 Emsi 有自己的云,
所以是有可能并不包含 BD 的云查杀。

Emsi 云其实还无法跟一线大厂相比,
比较偏向辅助的类型,减少误报及触发主防 BB 报警的状况。
回复

举报

anthonyqian
发表于 2021-6-16 23:48:50 | 显示全部楼层
KevinYu0504 发表于 2021-6-16 16:34
Emsi 有无使用 BD 云,这点我不是很确定,
不过通常来说杀毒软件商在 OEM 自己的资料库时,
云服务可能 ...

的确,emsi查询云信誉的方式很麻烦。。

用了一天发现emsi的UI不太流畅,另外任务管理器杀emsi的进程后emsi好像就崩溃了。。。
回复

举报

KevinYu0504
发表于 2021-6-17 01:28:41 | 显示全部楼层
anthonyqian 发表于 2021-6-16 23:48
的确,emsi查询云信誉的方式很麻烦。。

用了一天发现emsi的UI不太流畅,另外任务管理器杀emsi的进程后 ...

我这边老电脑了,不过配置不差,i7-3770 + SSD + 32G RAM,
所以在运行时都很顺畅,UI 介面也很丝滑,并不会觉得卡。

如果你有在设置内将内存优化的选项开启,
试着取消看看。

此外,透过任务管理器杀 Emsi 进程基本上无效,Emsisoft 会自动重启,
要完整退出 Emsisoft 必须手动,且 Emsisoft 会跳出画面要求手动输入辨识码,
确保是使用者(人类)而非恶意程式试图关闭杀毒软件。


不过我自己是有遇过有些人的系统可能不是很正常,
可能有受损或者被折腾过,导致软件运行时不是很顺畅或出现异况,
这种问题基本上我都会委婉建议重装系统,一劳永逸 ~
回复

举报

anthonyqian
发表于 2021-6-17 02:08:50 | 显示全部楼层
KevinYu0504 发表于 2021-6-17 01:28
我这边老电脑了,不过配置不差,i7-3770 + SSD + 32G RAM,
所以在运行时都很顺畅,UI 介面也很丝滑,并 ...

我这边感觉最卡的界面就是“行为监控”部分了,添加一个程序要等几秒才行。

透过任务管理器杀 Emsi 进程后,我这里Emsi的CPU会飙到90%+,然后一直持续,同时无法调出Emsi主界面。
回复

举报

jasperchau
发表于 2021-6-17 09:02:02 | 显示全部楼层
浪里个浪9527 发表于 2021-6-14 14:18
没有啊  关闭了的

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

huajiajie
发表于 2021-7-29 10:55:47 | 显示全部楼层
本帖最后由 huajiajie 于 2021-7-29 18:16 编辑
泉州晋江 发表于 2021-6-14 07:33
我还有个8年的

编辑掉,违规了
回复

举报

paul_guo
发表于 2021-7-29 11:50:12 | 显示全部楼层
KevinYu0504 发表于 2021-6-16 01:28
恭喜入正 ~
不过以前听闻 Emsisoft 在内地更新的时候常遇到困难,
时常得靠不可描述之工具来协助,不知 ...

EEK更新就得依靠一些外力
回复

举报

下一页 »
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 10:07 , Processed in 0.089109 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表