Avira的APC和Avast的CyberCapture有何差异？

anthonyqian

救命稻草 发表于 2021-7-1 00:01
看新版怎么样吧。。这种云检测无论是不是实时的都需要一个本地的主防啊。
不过人们只记得事物的过错是真 ...

这次这个样本https://bbs.kafan.cn/forum.php?m ... ;page=3#pid49019835 暴露了apc的不稳定，我在国外，应该没有网络方面的问题，apc竟然卡了二十多分钟，一直处于正在扫描的状态。。。不过考虑到avira目前的扫描程序年久失修 也能理解了。。。

bbs2811125

救命稻草 发表于 2021-6-30 01:43
看过相关的白皮书，可能就是云端的不同，CyberCapture由DeepScreen技术演变而来，主要还是个云沙箱吧可能还 ...

avast倾向于本地检测最主要还是因为收购了avg和idp吧，使得原有架构得到了补充，从avc的测试报告看来avast的本地检测其实也是有折扣的，连ESET也开始跟这股风了。现在联网与否基本无差异的聊聊无几了，有点遗憾，我个人还是更喜欢本地直接检测，联网检测安全感弱化不少

bbs2811125

另外avast的行为分析我最近用下来感觉还是比较敏感的，各种弹窗询问，感觉和hips的智能学习模式基本接近了。还好弹窗没有再多一点，不然真是用不下去

anthonyqian

bbs2811125 发表于 2021-7-4 23:58
另外avast的行为分析我最近用下来感觉还是比较敏感的，各种弹窗询问，感觉和hips的智能学习模式基本接近了 ...

avast的idp不都是自动处理的吗～ 敏感程度也一般好像，emsisoft的行为检测才比较敏感，弹窗也多

a27573

bbs2811125 发表于 2021-7-4 23:56
avast倾向于本地检测最主要还是因为收购了avg和idp吧，使得原有架构得到了补充，从avc的测试报告看 ...

感觉ESET没削弱本地，只是云端有一些提升，所以看起来云端占比变高了
有些东西确实没法放在本地，比如快速响应以及一些计算量巨大的东西

而且以前版本的ESET，黑客只要断网对着本地版本免杀就行了，现在有可能没试过云检测然后一出来就杀了或者试了云检测样本被获取了
不过估计云这么低的检出率也没法逼着黑客交样本

救命稻草

bbs2811125 发表于 2021-7-4 23:56
avast倾向于本地检测最主要还是因为收购了avg和idp吧，使得原有架构得到了补充，从avc的测试报告看 ...

ESET和BD并没有削减本地库吧，应该只是增加了云响应，不然现在这个阶段纯靠本地（无论是ESET的基因引擎高启发或是BD的大库）都无法实时应对新威胁了吧。

救命稻草

a27573 发表于 2021-7-5 08:35
感觉ESET没削弱本地，只是云端有一些提升，所以看起来云端占比变高了
有些东西确实没法放在本地，比如快 ...

ESET的云检测是不是不太稳定，之前在样本区经常看到有些人能检测到而有些人却不能。

a27573

救命稻草 发表于 2021-7-5 09:25
ESET的云检测是不是不太稳定，之前在样本区经常看到有些人能检测到而有些人却不能。

可能是时间间隔导致的，也可能是因为国内网络问题（很常见）

bbs2811125

anthonyqian 发表于 2021-7-5 01:09
avast的idp不都是自动处理的吗～ 敏感程度也一般好像，emsisoft的行为检测才比较敏感，弹窗也多

Emsisoft那套是之前OA防火墙留下来的产物，肯定是要比idp弹窗多的

anthonyqian

a27573 发表于 2021-7-5 08:35
感觉ESET没削弱本地，只是云端有一些提升，所以看起来云端占比变高了
有些东西确实没法放在本地，比如快 ...

对  ESET的云检测（好像是报Suspicious Object）无非是为了填补每次病毒库更新之间的空档罢了。一般下一次病毒库更新后，就不会报云杀了，直接本地杀。