大家都来说说EIS的优缺点

显示全部楼层 · 发表于 2022-5-3 12:34:43

@ICzcz 说的

原因是：火绒一定要先有大客户被病毒干掉了，才肯好好提取特征

我也是觉得有道理的

但是，我举个例子吧

Emotet，几年前火绒完全扫不出来，但是后台大客户被病毒干掉了，火绒重视了，到现在火绒和卡巴对于Emotet的特征强度甚至高于eset
样本区之前流行的tg远控，火绒是第一个farfli强特征检测的，随即是卡巴，卡巴一开始也是一个一个哈希入的后来才有了稳定的HEUR启发，eset我忘了不太确定反正好像是后来慢悠悠也做了？

eset……添加特征慢得要命，特征强度和质量还不高

显示全部楼层 · 发表于 2022-5-3 12:54:45

wwwab 发表于 2022-5-3 12:34
@ICzcz 说的我也是觉得有道理的

但是，我举个例子吧

说得再多样本区ESET扫描率也比火绒高具体过程咱们不是内部人员人家怎么工作的咱们都不知道

显示全部楼层 · 发表于 2022-5-3 12:55:59

多变的风向发表于 2022-5-3 12:54
说得再多样本区ESET扫描率也比火绒高具体过程咱们不是内部人员人家怎么工作的咱们都不知道

那倒确实是如此

显示全部楼层 · 发表于 2022-5-4 05:26:21

wwwab 发表于 2022-5-3 12:26
我不认为特征做“强”了就一定会翻车，卡巴和火绒目前也没翻车事实就是eset删了个注释开始就无法检测了
...

他跟你说原理你跟他扯结果我给你一朵小红花

显示全部楼层 · 发表于 2022-5-4 14:22:40

本帖最后由 wzhyhw 于 2022-5-4 14:26 编辑

wwwab 发表于 2022-5-3 12:34
@ICzcz 说的我也是觉得有道理的

但是，我举个例子吧

算了，我佛系，就不参与讨论了

显示全部楼层 · 发表于 2022-5-4 14:40:41

欧阳宣发表于 2022-5-4 05:26
他跟你说原理你跟他扯结果我给你一朵小红花

降维打击666

显示全部楼层 · 发表于 2022-5-4 19:40:07

缺点强制更新版本比较烦，硬件跟不上建议用企业版，用ESET图的就是它轻巧，稳定，安静，流畅

显示全部楼层 · 发表于 2022-5-5 08:45:34

多变的风向发表于 2022-5-3 12:54
说得再多样本区ESET扫描率也比火绒高具体过程咱们不是内部人员人家怎么工作的咱们都不知道

不仅仅是高，高出好几个档次。我测火绒基本上都是50%上下，连电脑管家都不如。

显示全部楼层 · 发表于 2022-5-5 10:28:35

流畅、很少弹窗、误报少

显示全部楼层 · 发表于 2022-5-6 08:40:24

EIS是啥啊？大神解释一下

[讨论] 大家都来说说EIS的优缺点

评分

评分