安装Adgurad后卡巴斯基就提示这个

MaxLen

我用Adguard明显卡网
我倾向卡巴一点

bbszy

paul_guo 发表于 2022-3-5 17:42
我个人建议卡巴的那个扫描HTTPS没啥必要开。。

确实eset也是用mitm来过滤https

十年前 https的网站少，这种流量过滤带来的在传输过程中就能拦截的效果 让大家感觉“防护很强大”。现在https网站越来越多，病毒库越来越大，也难免带来卡网。

我原来也很喜欢这种流量过滤的杀软，但现在看来，诺顿那种文件监控+ips的思路可能更好一点，因为用扫描引擎+病毒库无论是扫描文件还是流量没有什么本质区别，无非是监控点前后的区别，反而带来卡网。

yfdyh000

bbszy 发表于 2022-3-5 22:50
确实eset也是用mitm来过滤https

十年前 https的网站少，这种流量过滤带来的在传输过程中就能拦截的效 ...

前置扫描必然增加延迟，解密、加密、启发式，电脑配置和程序优化不好就卡网。

但也不是完全没用，如果恶意下载器用了特殊的编写方法，可能恶意代码不会写入到磁盘，或者写入前被特殊混淆，此时就得依靠识别下载器、内存中查毒或者前置扫描。如果用了非标准加密连接，前置扫描也没用。

网址屏蔽、审计等功能也都依赖中间人，所以这个组件的开发也放不下。

bbszy

yfdyh000 发表于 2022-3-5 23:37
前置扫描必然增加延迟，解密、加密、启发式，电脑配置和程序优化不好就卡网。

但也不是完全没用，如果 ...

你说的风险确实存在，不过在个人电脑上，关闭卡巴的加密流量扫描应该不会带来什么安全问题，毕竟卡巴针对文件和内存的监控还是很靠谱的，想想隔壁咖啡个人版只有执行监控，非pe文件几乎是默认放行了。大多数情况，个人觉得卡巴的流量扫描和文件监控是重复的，除非真的遇到了文件扫描引擎无法检测到的网络威胁，但是卡巴的ips存在感很弱。

yfdyh000

bbszy 发表于 2022-3-6 08:11
你说的风险确实存在，不过在个人电脑上，卡巴关闭加密流量扫描应该不会带来什么安全问题，毕竟卡巴针对文 ...

对的，一般碰不到那种病毒，关闭还能解决卡网和某些软件连接异常的问题。
卡巴默认开启连接扫描，八成也因为对KSN大有帮助，记录病毒来源而不是只看到来自某个进程和域名。

bbszy

yfdyh000 发表于 2022-3-6 08:19
对的，一般碰不到那种病毒，关闭还能解决卡网和某些软件连接异常的问题。
卡巴默认开启连接扫描，八成也 ...

不过我发现avast不用mitm也能检测到连接中的恶意程序，比如从样本区下载未加密的样本，浏览器上的证书是kafan本身的。