为啥那么多人用FSP？

显示全部楼层 · 发表于 2022-10-21 17:45:39

chen月发表于 2022-10-20 22:39
不是一个档次的。。。防护

半斤八两罢了

显示全部楼层 · 发表于 2022-10-21 19:11:52

anthonyqian 发表于 2022-10-21 17:45
半斤八两罢了

和Avast Free比呢？

显示全部楼层 · 发表于 2022-10-21 20:26:21

neptune2008 发表于 2022-10-21 19:11
和Avast Free比呢？

比avast高一个档次

显示全部楼层 · 发表于 2022-10-22 01:51:48

anthonyqian 发表于 2022-10-21 17:45
半斤八两罢了

不可能是半斤八两的，FS立体防御很强，实时扫描DG AVC 层层防御很强，红伞新版不说BUG一堆吧，就是防御体系也不行，可能扫描以前还挺强，现在扫描都不行了，被ESET甩开一大截子了。最主要是红伞自己作，各种捆绑然后各种BUG 当年的伞兵基本上也差不多都离开了。

显示全部楼层 · 发表于 2022-10-22 08:49:13

编辑掉

显示全部楼层 · 发表于 2022-10-22 08:49:42

本帖最后由 anthonyqian 于 2022-10-22 08:52 编辑

chen月发表于 2022-10-22 01:51
不可能是半斤八两的，FS立体防御很强，实时扫描DG AVC 层层防御很强，红伞新版不说BUG一堆吧，就是防 ...

虽然Avira的bug是有，但官方还是有在修复的，这个月就出了两个新版。

光FS没有原版Avira对APC访问使用的优先权这一点就已经弱掉了，实际测试过程中不难发现很多新样本本身可以触发HEUR/APC，但FS这边无论如何都没有响应的情况。还有DG的看似高拦截率背后误报也不容忽视，冷门国产的安全的软件被拦截还是比较常见的。加上DG没有回滚能力，而Avira的sentry可以回滚。另外FS对威胁的修复能力也很弱，遇到内嵌恶意软件的压缩包/被感染的文件，要么是修改后缀名，要么是直接摆烂说无法修复，然后疯狂弹警报。

显示全部楼层 · 发表于 2022-10-22 08:50:46

anthonyqian 发表于 2022-10-22 08:49
虽然Avira的bug是有，但官方还是有在修复的，这个月就出了两个新版。

光FS没有原版Avira对APC访问使用 ...

FS有APC组件吗

显示全部楼层 · 发表于 2022-10-22 09:07:21

hipoxiaxxx 发表于 2022-10-22 08:50
FS有APC组件吗

对于APC已知的文件，有来自APC的各种检测，就是特定情况下似乎有一定时间差。对于APC未知的可疑文件，Avira会主动上传可疑文件到APC去做实时分析，生成新检测；FS不会传可疑文件到APC，而是到自家的服务器，检测能力差一大截。

显示全部楼层 · 发表于 2022-10-22 09:12:17

anthonyqian 发表于 2022-10-22 09:07
对于APC已知的文件，有来自APC的各种检测，就是特定情况下似乎有一定时间差。对于APC未知的可疑文件，Avi ...

Avira扫描文件时是先查APC还是本地库

显示全部楼层 · 发表于 2022-10-22 09:48:53

hipoxiaxxx 发表于 2022-10-22 09:12
Avira扫描文件时是先查APC还是本地库

先本地啊

[讨论] 为啥那么多人用FSP？

评分

评分