Avira的APC和Avast的CyberCapture有何差异？

anthonyqian

不知道有没有对两款产品都熟悉的大佬可以对比一下红伞的APC和avast的CyberCapture两者之间有何差异……

我能发现的是

触发方式不同：Avast的CC是双击执行时触发的，而红伞的APC扫描和执行似乎都可以触发。
检测速度不同：Avast的CC从发送样本至服务器到得到结果花费的时间要长于红伞的APC，前者大概要几分钟，而APC只需几秒。

其他关于技术细节、检测率等等还不太清楚

救命稻草

看过相关的白皮书，可能就是云端的不同，CyberCapture由DeepScreen技术演变而来，主要还是个云沙箱吧可能还伴有一些其它的检测技术；而APC所使用的技术更丰富一些，包括行为分析、动态启发、沙盒、夜视引擎、机器学习引擎等，并且即时返回相关的结果。
当然，我觉得最主要的区别是两款软件对此的态度不一样，avast主要还是以本地的特征检测和行为分析为主，CyberCapture只是辅助手段（而且我看他还说用签名技术提供离线保护减少云系统的工作量。。）；而Avira则是把APC当做一个大的卖点，削弱本地而把很多东西都放在了云端。APC中包含许多尖端的通用检测， 普通的消费者PC的配置根本无法达到要求，是一个由人工智能平台部署的世界一流的文件分析模块。（从VT上也能看出红伞现在是云杀软了，没云的红伞检测率大打折扣）

anthonyqian

救命稻草 发表于 2021-6-30 01:43
看过相关的白皮书，可能就是云端的不同，CyberCapture由DeepScreen技术演变而来，主要还是个云沙箱吧可能还 ...

cybercapture 我怀疑之所以用时长，应该是要跑云杀箱。apc几秒出结果应该是主要以启发为主？

救命稻草

anthonyqian 发表于 2021-6-30 03:41
cybercapture 我怀疑之所以用时长，应该是要跑云杀箱。apc几秒出结果应该是主要以启发为主？

https://bbs.kafan.cn/thread-1776350-1-1.html
https://bbs.kafan.cn/thread-2119024-1-1.html
https://blog.avast.com/cybercapture-protection-against-zero-second-attacks
https://blog.avast.com/an-in-depth-look-at-the-technology-behind-cybercapture

APC的话可以实现全自动化了（除非通过邮件上报的途径吧），而Cyber​​Capture在某些情况下可能需要工程师手动参与

anthonyqian

青山永恒 发表于 2021-6-30 07:06
apc有点像360的云，一般是机器学习出结果，CyberCapture要等待沙箱分析。

的确，你知道apc和cybercapture哪个更容易触发上传分析机制？

a8855942

具体看效果把

anthonyqian

救命稻草 发表于 2021-6-30 09:16
https://bbs.kafan.cn/thread-1776350-1-1.html
https://bbs.kafan.cn/thread-2119024-1-1.html
https: ...

cyber capture应该也是没人工干预的吧

救命稻草

anthonyqian 发表于 2021-6-30 11:25
cyber capture应该也是没人工干预的吧

没有，但是如果自动分析不出来就会进行人工分析。

anthonyqian

救命稻草 发表于 2021-6-30 11:29
没有，但是如果自动分析不出来就会进行人工分析。

今天样本区apc两连过太刺激了。。。光靠apc还是不行啊。。

救命稻草

anthonyqian 发表于 2021-6-30 23:34
今天样本区apc两连过太刺激了。。。光靠apc还是不行啊。。

看新版怎么样吧。。这种云检测无论是不是实时的都需要一个本地的主防啊。
不过人们只记得事物的过错是真的，之前也有自制的勒索静态检测只有红伞APC能检测啊