SEP是否能关闭启发使用

帝辛

有个小问题。我这边测试发现，SEP误报高的基本都是启发和下载分析。我都给关了还有防护能力？
卡巴用腻了。用了七八年卡巴了。没意思。

企稳向好

下载智能分析可以关，关了就没有ws.reputation.1了，会漏掉一些新威胁（但是显著改善误报）。
启发最好还是不要关闭，最多调一下阈值（原来Norton启发不开到主动没有A杀，不知道SEP是什么样子），没了机器学习启发，只靠SDS检测率会掉一大截

帝辛

企稳向好 发表于 2023-3-30 15:13
下载智能分析可以关，关了就没有ws.reputation.1了，会漏掉一些新威胁（但是显著改善误报）。
启发最好还 ...

我这调不了启发的阈值。我直接给关了。下载智能分析调整到了2。不关启发瞎几把杀我的易语言。弄的我脑阔疼。我直接关了靠sonar杀吧。再加上主动防火墙。感觉挺完美。不过我的web防护打不开不知道为什么。客户端问题？

syswow64

没有AdvML我是不敢用，检测率堪忧
            

  macOS Monterey 【 12.6.4 】

Safari 16.4【 17615.1.26.101.9 】

Intel（R）Core（TM）CPU【I7-13700KF @ 5.5 GHz】

辔繇

我听一些大神说，美系专注于整体的入口型防御，手动扫描只是一方面，着重于威胁在进入电脑前防御

所以扫描检测率不如一些特征库比较全的红伞系、BD系，但双击上是可以防住威胁的

怎么说呢，诺顿、SEP（暗网模式）如果关闭启发式，纯粹靠特征库，手动扫描率可能令人意想不到的低，可能不如关闭所有启发式的ESET

杀软就是这样，看的是一个整体的防御吧

帝辛

辔繇 发表于 2023-4-4 23:53
我听一些大神说，美系专注于整体的入口型防御，手动扫描只是一方面，着重于威胁在进入电脑前防御

所以扫 ...

无解。换回卡巴了。启发和那个下载误报都高。

GreatMOLA

辔繇 发表于 2023-4-4 23:53
我听一些大神说，美系专注于整体的入口型防御，手动扫描只是一方面，着重于威胁在进入电脑前防御

所以扫 ...

正解，Norton是的防护是IPS+SONAR+自动防护+Data Protector这一整套，是体系化的。

扫描只是其中一层，而且还不是主要的那一层。之前没有Adv.ML的时候扫描是真的不行，基本靠SONAR和IPS，这些年加上Adv.ML之后才勉勉强强跟上主流。