楼主: huangzihang
收起左侧

[分享] 冷门杀软Malwarebytes使用体验

  [复制链接]
hushuai
发表于 2022-5-24 02:26:44 | 显示全部楼层
本帖最后由 hushuai 于 2022-5-23 14:13 编辑
KevinYu0504 发表于 2022-5-23 06:20
Malwarebytes 现在这 UI 已经是优化过了,以前的 V3、V2 版本介面更糟糕,
V1 就不提了,可以说只是提供图 ...

咦?听着怎么这么耳熟呢?
这跟早期金山毒霸6从反病毒单拆出来的木马专杀和早期360的营销策略区别很大吗
什么木马专杀就是个营销手段,即使是十几年前的环境我也不信卡巴诺顿BD杀不了的木马能靠病毒专杀搞定。
无法评价的是杀PUA的效果,但现在是2022年了,多数杀软也都可以杀PUA了。所以MalwareBytes现在的核心科技是啥呢?
人家360最开始营销策略就够恶心的,但好歹人家经过十几年的发展杀毒效果也算挺不错了。
而MalwareBytes的杀毒效果真配得上它这铺天盖地的营销么?国内市场就更算了,这不是针不针对中国市场优化的问题,BD根本没有中国市场,不妨碍它杀毒效果也很棒。
我不信,所以我打算新开个MalwareBytes的虚拟机,样本区测它个一个月看看

------------------------------
测了几个样本,我都迷糊了。随便测个Magniber的样本#Magniber msi 1X (2022-05-23-02)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
MalwareBytes解压文件后实时监控是不扫描的,需要单独右键扫描。这个样本右键扫描是检测出来病毒的。那好,我不右键扫描,直接运行呢?
病毒运行的很顺利,所有文件被加密


我是安装有问题?我再测个样本 Ransom.YourCyanide (2022-05-23)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
右键扫描2x

不处理的同时双击1.exe,实时监控杀

再测一个#Netwire #Signed (2022-05-23)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)扫描杀

关掉扫描结果,双击实时监控均杀

那说明我的设置没啥问题(也没啥可设置的)
这意思是对于某些已经入库的病毒,双击的时候都不一定会杀?
再测一个#Magniber (2022-05-22)_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)

扫描杀,我们先把扫描结果关掉,看看是不是一个很愚蠢的bug(扫描后等待处理的时候监控不杀病毒?)

双击后病毒顺利加密文件。
它甚至连愚蠢的bug都不是。它真的,我哭了,它甚至不能称之为垃圾




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
zandalong
发表于 2022-5-24 09:32:15 | 显示全部楼层
这玩意我有个终身授权,版本还在4.0的时候用过。
后来这家伙把WFC收购了,WFC倒是一直和红伞搭配在用。
anthonyqian
发表于 2022-5-24 10:19:44 来自手机 | 显示全部楼层
这货还是老老实实当一个扫描器好了,就算是专业版,当主力杀软使用还欠火候,又卡检测率又低。
lvseqiji
发表于 2022-5-24 10:21:24 | 显示全部楼层
hushuai 发表于 2022-5-24 02:26
咦?听着怎么这么耳熟呢?
这跟早期金山毒霸6从反病毒单拆出来的木马专杀和早期360的营销策略区别 ...

火绒表示:我也监控不了msi
KevinYu0504
发表于 2022-5-24 15:43:20 | 显示全部楼层
本帖最后由 KevinYu0504 于 2022-5-24 15:46 编辑
hushuai 发表于 2022-5-24 02:26
咦?听着怎么这么耳熟呢?
这跟早期金山毒霸6从反病毒单拆出来的木马专杀和早期360的营销策略区别 ...

这是个好问题 ~

金山以前的做法我不太熟悉,不过现在不少杀毒软件厂商,
会将软件拆成不同的类型,对于使用者而言,针对有需求的去下载使用就好,
不必整个软件全都下载/安装,其实也非坏事。

Malwarebytes 以前基本上就是做查杀工具起家的,
当初创办人也没预想到公司会逐渐发展成至今的规模,
也因为如此,在 2014 年以前所贩售的授权格式都是终身码,
并不像传统杀毒软件厂商那样采用订阅制。

后来 MB 也注意到靠终身码的获利有限,对于公司要长远发展弊大于利,
加上也逐渐从单纯的查杀工具,慢慢往拥有主动防护的杀毒软件迈进。

MB 在后来的 v4 版本开始,有了些自主开发的防护技术,
譬如说 Katana 引擎、BFP、RDP 之类的一些技术等等。

不过 MB 官方自己也在 Blog 提出过些愿景,
自知自家公司在人力、资金等方面的规模不可能与一线大厂相比,
不像一些大厂随便都能拿出几亿美金用在开发上,
所以 MB 会更朝向 辅助 的脚色,专门处理一些疑难杂症,
或者传统杀毒软件厂商容易疏漏的部分。

也因此常常看到许多使用者遇到 PUP/PUA 或者一些棘手的感染问题时,
会考虑使用 MB 或者 AdwCleaner 等工具来处理问题。

----------------

所以感谢你的测试,这结果并不让人意外,
MB 至今依旧没有像是 卡巴的 KSN、或者 趋势 这类的云服务,
所以资料库的资料量与即时性是无法相比的。

因此直到今日,我都依旧建议 MB 的付费版使用者,
仍应该搭配其他主流杀毒软件一起使用,即使是微软的 Microsoft Defender 都好,
不建议单奔 MB Premium。
qwer9909
发表于 2022-5-24 17:44:02 | 显示全部楼层
KevinYu0504 发表于 2022-5-24 15:43
这是个好问题 ~

金山以前的做法我不太熟悉,不过现在不少杀毒软件厂商,

本来就是个辅杀,它自己都这么定位的,,,这多人希望它挑大梁,,
hushuai
发表于 2022-5-24 21:44:35 | 显示全部楼层
KevinYu0504 发表于 2022-5-24 02:43
这是个好问题 ~

金山以前的做法我不太熟悉,不过现在不少杀毒软件厂商,

咱一个一个来说哈。
自知自家公司在人力、资金等方面的规模不可能与一线大厂相比,
不像一些大厂随便都能拿出几亿美金用在开发上

这是我查到的Malwarebytes跟竞争者年利润的对比。
也不知道数据源是哪,所以我又找了一个:

这两个数值有差别,但跟其他厂商对比是差不多的。虽然的确没一线杀软厂商赚的多,但是跟二线厂商也没差多少吧?
何况技术真的跟投资挂钩么?ESET年利润并不比MalwareBytes高多少,小红伞年利润不到MalwareBytes的一半,人家怎么能做出一线查杀率的杀软?因为MalwareBytes在美国企业里算穷的吗?

所以 MB 会更朝向 辅助 的脚色,专门处理一些疑难杂症

定位没错,可是MalwareBytes自己可不是这么想的。 取自官网 https://support.malwarebytes.com/hc/en-us/articles/360039024293-Malwarebytes-for-Windows-as-an-Anti-Virus-software-replacement

Malwarebytes is a complete antivirus alternative. We use a comprehensive solution, with advanced technologies like anomaly detection, behavioral analysis, and application hardening to crush viruses and other types of malware.

它自己说自己提供全面的解决方案。
而首页却大大的写着
Smarter than traditional antivirus, we crush threats on 40% of devices with a traditional antivirus installed.

这句话我就搞不懂了,它是说自己是杀软辅助呢,还是说自己能独当一面呢?这个营销话术着实令人费解。
你说它是杀软辅助,它说自己能独当一面,并且默认会注册Windows安全中心。你说它是全功能杀软,它标榜很多人把它跟其他杀软一起用,并且实时监控不能放于非PE文件病毒。
那好,就算它自己真的把自己定位成了杀软辅助角色,就类似火绒,查杀率也一般。可人家火绒是免费的,而MalwareBytes Premium价格那可是别的杀软高级版级别的。花50刀一年买个杀软辅助?它哪里来的胆量?
而现实生活中,包括Reddit等地方,大家对待MalwareBytes也不是仅仅是“杀软辅助”。你我都可以通过测试知道它是个辅助,可是广大MalwareBytes用户可不是这么认为的。这个问题出在谁身上呢?
谁也不会管一个公司的初衷是什么,更不会管你有多少资金投入研发。既然这个公司标榜自己是全功能杀毒软件,那就请把基础防护功能做好,至少非PE文件得检测吧?如果说自己仅仅是个杀软辅助,那就别营销自己是个全功能杀毒软件。这种营销手段在我看来只能是用来甩锅的手段,当客户双击Magniber中了勒索的时候他们可不一定知道MalwareBytes不能杀非PE文件。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
anthonyqian + 2 版区有你更精彩: )

查看全部评分

KevinYu0504
发表于 2022-5-24 22:47:48 | 显示全部楼层
本帖最后由 KevinYu0504 于 2022-5-24 22:50 编辑
hushuai 发表于 2022-5-24 21:44
咱一个一个来说哈。

这是我查到的Malwarebytes跟竞争者年利润的对比。

其实没啥矛盾,以前产品线单一,锁定的客群有限,
获利来源就那么多,且采用终身制的后果就是使用者付费一次后就不会再有新的收入。
但从 2014 年就改采用订阅制度后,开始有了稳定的获利,
或者取得更多投资后,推出了像是企业版、不可描述之工具、iOS、安卓版 等等的新产品线,
或多或少都逐渐替自己开拓了更多获利的管道,

但如果讨论到公司规模、资料库大小、技术含量,我觉得 MB 应该还称不上一线大厂,
虽然很明显 Malwarebyres 有朝这方面发展的愿景没错。
纵使 MB 神通广大找到许多人愿意投资,资金不是问题,资安这种技术活,
也不是一夕之间就长大的,人才部分更是如此,可遇不可求,
所以利润并不代表厂商的能力好坏。

所以身为杀毒软件厂商,在各种条件不如一线大厂状况下,
找出其他软件没有的特点,来争取使用者认同、付费,才能获利也是挺正常的。

最后关于 MB 的发展愿景你会感到疑惑,老实说也很正常,
事实上从 MB 的发展史来看,当初 MB 成立时只是单纯想做个杀毒工具,
解决许多杀毒软件无法处理的疑难杂症而已,可以说是直到 v2 版本都是如此。

直到后来 MB 可能嗅到了些商机,想要有更进一步的发展,
从 v3 版本开始逐渐推出其他附加的防护及功能,逐步完善防护能力,
v4 版本后有了更进一步的防护及足够的资料库,防护能力有了实质提升后,
官方才逐渐敢在宣传上说自己是个可以独当一面的杀毒软件,
而不再是以前只是个担任辅杀的脚色。

但虽说如此,MB 官方自己也非常清楚大多数的使用者,
仍把 MB 当作辅助的脚色,这也是为什么 MB 官方甚至在官方文件中,
公开说明要与其他杀毒软件同时使用时,要如何排除来降低冲软件突可能性。

老实说,我个人猜想即使是 MB 的付费用户,应该也很少人会单奔 MB ,
即使官方真的宣称能够 " 独当一面 "。
至少在与我有交流的许多老外、MB 用户等等,都明确表示有搭配其他杀毒软件一起使用,
我想不少 MB 付费用户应该或多或少都会搭配其他杀毒软件,
或至少会搭微软系统内建的 Microsoft Defender 来使用,

至于你提到的价格,这我就不好说了,世界各地的物价皆不同,
很多杀毒软件会针对不同国家/地区做出价格的调整,
卡巴斯基就是个好例子,透过激活锁区/不同的代.理商等方式来控制售价,
配合当地的物价水准,所以会出现相同产品却有不同的价格。

但 MB 并没有,所以你说为什么敢卖 50刀 ?
MB 出于他自己的市场考量,订定出这价格,如果愿意接受的就会买,
觉得太贵的自然就不会有人去消费,这就是自由市场的制度,
从 MB 的付费使用者足以撑起 MB 让他们获利,那就代表它的价格订定是成功的。


最后所有厂商都需要宣传、广告,如果 MB 真的烂到像你说的连基础防护都做不好,
只会甩锅的话,早就应该要倒闭了不是吗 ? 为何还能做到红伞的获利两倍 ?
企稳向好
发表于 2022-5-25 08:53:46 | 显示全部楼层
本帖最后由 企稳向好 于 2022-5-25 08:57 编辑
hushuai 发表于 2022-5-24 21:44
咱一个一个来说哈。

这是我查到的Malwarebytes跟竞争者年利润的对比。

显然它的营销是想往杀软方向宣传来吸引新人入坑,但是也不想丢以前买来纯当辅助用的基本盘老客户,所以才搞出这种话术。

hushuai
发表于 2022-5-25 08:59:37 | 显示全部楼层
企稳向好 发表于 2022-5-24 19:53
显然它的营销是想往全功能方向宣传来吸引新人入坑,但是也不想丢以前买来纯当辅助用的基本盘老客户,所以 ...

问题就是很多用户就信了,从首页上大大地写着40%的用户用它来当辅助杀软来讲,那6成用户都是单奔的。这跟各大社交网站上营销用火绒代替WD一样,但是火绒它免费,MalwareBytes它可收不少钱啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 22:17 , Processed in 0.106981 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表