查看: 9721|回复: 49
收起左侧

[分享] 冷门杀软Malwarebytes使用体验

  [复制链接]
huangzihang
发表于 2022-5-22 20:49:27 | 显示全部楼层 |阅读模式
本帖最后由 huangzihang 于 2022-7-26 16:39 编辑

7.26更新:饱受2345等流氓困扰的试试这个,AI检出率肉眼可见地提升,magniber等也可以机学识别了,看得出来下了一番功夫,还可以搭配Microsoft defender一起用,对待流氓绝不手软。厂商真的很用心,越来越喜欢malwarebytes了
现在检出率不低了!

---------------分割线--------------------------

1.UI/易用性,这个UI真的好丑,少有的比Windows安全中心更丑的AI,跟江民、Avira差不多,小作坊味道极其严重

目前仅支持繁体中文

优点:支持应用内更换语言/语言不受激活码区域限制

安全方面可选项极少(少有的比Bitdefender可选项还少的)
高情商:智能化高,不用折腾
低情商:个性化定制做得极其糟糕,且不支持hips,没有浏览器和网络保护,也没有反广告和反追踪


特别之处:可以选择是否顶掉Windows安全中心,这个挺好,建议火绒也加上
似乎只有文件和邮件反病毒,没有防火墙,没有隐私,摄像头,安全浏览等功能,价格还极其昂贵,一设备一年几百块
隔离区:

优点:报毒名很准(然而这基本没什么用),一目了然,之前删了几个Downloader,Ransom,还有Spy,Heur表明是启发式分析
Malware.Heuristic.(id-nr) 是 Malwarebytes 4 和 Malwarebytes 商业产品产生的启发式检测名称。启发式检测是通过基于非签名的启发式方法完成的。该技术由 Malwarebytes 开发,用于零日 (0-day) 威胁的无签名检测。

id-nr 通常是几位数字。

不像某大厂只会Heur.AdvML.B,也不像某大厂永远是Trojan.123456789,也不会永远Trojan.Generic
缺点:检出率远不如上面所说的几家大厂,即使报毒名很准也改变不了这个事实,而且拦截点极其靠后,用的所有杀软中唯一一个不是“文件正在被占用”“您可能没有合适的权限运行”(运行前拦截),真真切切是跑起来了才被阻止的,不是主防响应,启发杀了也会等跑起来再删。

2.使用
离谱的地方:没有进程保护,只有服务保护,任务管理器可以结束掉它的UI和托盘图标,如果你想把托盘图标找回来的话只能重启,保护正常,结束后连拦截的弹窗都没有了(或许适合喜欢Autopilot的人?不过不喜欢折腾的人应该也不会每次都额外结束一次它的进程)
更离谱:一旦UI被结束,日志也不记录,只有隔离区会增加文件。

不会尝试修复被蠕虫感染的文件,一律删除,我认为这不是很好。
查杀率,随意测了几个包,检出率大约等于Min{趋势,FS,迈克菲}(约等于是此包测的查杀率中结果中最低的那个),照旧不杀Magniber,发挥极其不稳定。


3.占用
优点:静默状态下
DDR4 3200mHz内存136M
R7 4800H CPU 1%不到

扫描时:内存占用600M
CPU:10-20-30-40-50-60-70(总100%了)-60-50-40-30-20-10-20-30......依次循坏
扫描时资源管理器卡顿极其严重,文件夹打开大概需要近1s(平时秒开),桌面F5一下需要近10秒才能恢复,浏览器正常,软件流畅,综合性能体验尚可。
扫描速度:极快,跟BD一样,六分钟扫了20w档案(但是这似乎不是文件数量,而是程序内的打包文件,即使只扫描一个exe,扫描总数依然大于1)
误报:严重,几个注册表键值被误删了,是正常的程序,下次打开程序时又重新初始化了一遍。
体验:扫描结束后每次打开UI均提示你要重启,只要没有重启就会一直提示,我认为这做的不是很好。


个人感受:铁壳诺顿对标美国版奇安信和360的话,这玩意就类似美国版江民。反正我是不会用的,尤其是定价,一年一设备几百块,检测率还拉跨,进程和UI都不会保护好,我不理解为什么能卖到这个价钱,喜欢复古界面的话可以试试。它样本区表现比Panda应该要好上一些,但属实不值这个价。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2分享 +3 人气 +1 收起 理由
angeldark + 1 这个其实如果要用一般都用免费版
屁颠屁颠 + 3 版区有你更精彩: )

查看全部评分

面壁思过
发表于 2022-5-22 20:52:46 | 显示全部楼层
感谢楼主的 分享
IamAngry
发表于 2022-5-22 20:53:06 | 显示全部楼层
这根本不是什么冷门杀软,这是美国人的360
lvzhiwei
发表于 2022-5-22 21:29:06 来自手机 | 显示全部楼层
前几天我装过,国内有点水土不服,误报太高,特别是查杀pup类的,正常软件也给你杀了,打不开
lvzhiwei
发表于 2022-5-22 21:32:08 来自手机 | 显示全部楼层
查杀率比熊猫高是肯定的,再低就不对了,我试过样本区的,查杀检出率比趋势,趋势亚信版要高。仅从我测试过的那些样本来说。不代表以上杀软的真实实力
IamAngry
发表于 2022-5-22 21:32:15 | 显示全部楼层
lvzhiwei 发表于 2022-5-22 21:29
前几天我装过,国内有点水土不服,误报太高,特别是查杀pup类的,正常软件也给你杀了,打不开

这玩意就是专门用来爆杀PUP的,最近几年想转型成正牌杀毒
Keyang556c
发表于 2022-5-22 23:52:11 | 显示全部楼层
没有浏览器和网络保护,也没有反广告和反追踪

其實有,而且網頁防護無論免費版或premium的誤報都很嚴重,可以安裝chrome或firefox的malwarebytes browser guard套件,隨便開幾個有盜版內容的網站就阻止。
jmkbird
发表于 2022-5-23 07:02:25 | 显示全部楼层
你多用用就会知道他的标准比很多都好
hushuai
发表于 2022-5-23 07:38:22 | 显示全部楼层
Malwarebytes在北美市场占有率我怕都是要吊打诺顿了,随便看看他们的截屏,如果有第三方杀软基本就是它了。但是杀软本身就别美国版江民了,它不配跟江民比,人家江民历史悠久,还当过远古时代中国第一杀软。Malwarebytes它配?
神龟Turmi
发表于 2022-5-23 18:52:39 | 显示全部楼层
本帖最后由 神龟Turmi 于 2022-5-23 18:59 编辑

Malwarebytes和Webroot可被叫做北美360和北美腾讯管家
这俩可不冷门 只不过国内(或者说亚洲)用的少而已

另外你都提到AdvML了 ML其实就是下一代的Heur 怎么能报的出家族名呢
这就是我之前提到的 Norton是最早布局ML的之一(或许也是最早因为ML的高查杀放弃人工入库能力的)

来都来了 秀一下终身版


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
KevinYu0504 + 1 不愧是神龟
HEMM + 1 哇,你的安软真是多......

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 19:11 , Processed in 0.141674 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表