搜索
查看: 1457|回复: 20
收起左侧

[讨论] Avira的APC和Avast的CyberCapture有何差异?

[复制链接]
anthonyqian
发表于 2021-6-29 23:14:43 | 显示全部楼层 |阅读模式
不知道有没有对两款产品都熟悉的大佬可以对比一下红伞的APC和avast的CyberCapture两者之间有何差异……

我能发现的是

触发方式不同:Avast的CC是双击执行时触发的,而红伞的APC扫描和执行似乎都可以触发。
检测速度不同:Avast的CC从发送样本至服务器到得到结果花费的时间要长于红伞的APC,前者大概要几分钟,而APC只需几秒。

其他关于技术细节、检测率等等还不太清楚
救命稻草
发表于 2021-6-30 01:43:23 | 显示全部楼层
看过相关的白皮书,可能就是云端的不同,CyberCapture由DeepScreen技术演变而来,主要还是个云沙箱吧可能还伴有一些其它的检测技术;而APC所使用的技术更丰富一些,包括行为分析、动态启发、沙盒、夜视引擎、机器学习引擎等,并且即时返回相关的结果。
当然,我觉得最主要的区别是两款软件对此的态度不一样,avast主要还是以本地的特征检测和行为分析为主,CyberCapture只是辅助手段(而且我看他还说用签名技术提供离线保护减少云系统的工作量。。);而Avira则是把APC当做一个大的卖点,削弱本地而把很多东西都放在了云端。APC中包含许多尖端的通用检测, 普通的消费者PC的配置根本无法达到要求,是一个由人工智能平台部署的世界一流的文件分析模块。(从VT上也能看出红伞现在是云杀软了,没云的红伞检测率大打折扣)

评分

参与人数 1人气 +1 收起 理由
anthonyqian + 1

查看全部评分

anthonyqian
 楼主| 发表于 2021-6-30 03:41:59 | 显示全部楼层
救命稻草 发表于 2021-6-30 01:43
看过相关的白皮书,可能就是云端的不同,CyberCapture由DeepScreen技术演变而来,主要还是个云沙箱吧可能还 ...

cybercapture 我怀疑之所以用时长,应该是要跑云杀箱。apc几秒出结果应该是主要以启发为主?
青山永恒
发表于 2021-6-30 07:06:03 | 显示全部楼层
anthonyqian 发表于 2021-6-30 03:41
cybercapture 我怀疑之所以用时长,应该是要跑云杀箱。apc几秒出结果应该是主要以启发为主?

apc有点像360的云,一般是机器学习出结果,CyberCapture要等待沙箱分析。
救命稻草
发表于 2021-6-30 09:16:15 | 显示全部楼层
本帖最后由 救命稻草 于 2021-6-30 09:24 编辑
anthonyqian 发表于 2021-6-30 03:41
cybercapture 我怀疑之所以用时长,应该是要跑云杀箱。apc几秒出结果应该是主要以启发为主?

https://bbs.kafan.cn/thread-1776350-1-1.html
https://bbs.kafan.cn/thread-2119024-1-1.html
https://blog.avast.com/cybercapture-protection-against-zero-second-attacks
https://blog.avast.com/an-in-depth-look-at-the-technology-behind-cybercapture

APC的话可以实现全自动化了(除非通过邮件上报的途径吧),而Cyber​​Capture在某些情况下可能需要工程师手动参与


anthonyqian
 楼主| 发表于 2021-6-30 10:51:25 | 显示全部楼层
青山永恒 发表于 2021-6-30 07:06
apc有点像360的云,一般是机器学习出结果,CyberCapture要等待沙箱分析。

的确,你知道apc和cybercapture哪个更容易触发上传分析机制?
a8855942
发表于 2021-6-30 10:57:07 | 显示全部楼层
具体看效果把
anthonyqian
 楼主| 发表于 2021-6-30 11:25:43 | 显示全部楼层
救命稻草 发表于 2021-6-30 09:16
https://bbs.kafan.cn/thread-1776350-1-1.html
https://bbs.kafan.cn/thread-2119024-1-1.html
https: ...

cyber capture应该也是没人工干预的吧
救命稻草
发表于 2021-6-30 11:29:44 | 显示全部楼层
anthonyqian 发表于 2021-6-30 11:25
cyber capture应该也是没人工干预的吧

没有,但是如果自动分析不出来就会进行人工分析。
anthonyqian
 楼主| 发表于 2021-6-30 23:34:36 | 显示全部楼层
救命稻草 发表于 2021-6-30 11:29
没有,但是如果自动分析不出来就会进行人工分析。

今天样本区apc两连过太刺激了。。。光靠apc还是不行啊。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-9-21 12:39 , Processed in 0.134880 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表