查看: 2881|回复: 6
收起左侧

[讨论] SEP是否能关闭启发使用

[复制链接]
帝辛
发表于 2023-3-30 14:22:59 | 显示全部楼层 |阅读模式
有个小问题。我这边测试发现,SEP误报高的基本都是启发和下载分析。我都给关了还有防护能力?
卡巴用腻了。用了七八年卡巴了。没意思。
企稳向好
发表于 2023-3-30 15:13:30 | 显示全部楼层
下载智能分析可以关,关了就没有ws.reputation.1了,会漏掉一些新威胁(但是显著改善误报)。
启发最好还是不要关闭,最多调一下阈值(原来Norton启发不开到主动没有A杀,不知道SEP是什么样子),没了机器学习启发,只靠SDS检测率会掉一大截
帝辛
 楼主| 发表于 2023-3-30 15:16:51 | 显示全部楼层
企稳向好 发表于 2023-3-30 15:13
下载智能分析可以关,关了就没有ws.reputation.1了,会漏掉一些新威胁(但是显著改善误报)。
启发最好还 ...

我这调不了启发的阈值。我直接给关了。下载智能分析调整到了2。不关启发瞎几把杀我的易语言。弄的我脑阔疼。我直接关了靠sonar杀吧。再加上主动防火墙。感觉挺完美。不过我的web防护打不开不知道为什么。客户端问题?
syswow64
发表于 2023-4-4 17:40:34 | 显示全部楼层
没有AdvML我是不敢用,检测率堪忧
            

  macOS Monterey 【 12.6.4

Safari 16.4【 17615.1.26.101.9

Intel(R)Core(TM)CPU【I7-13700KF @ 5.5 GHz】
辔繇
发表于 2023-4-4 23:53:51 | 显示全部楼层
我听一些大神说,美系专注于整体的入口型防御,手动扫描只是一方面,着重于威胁在进入电脑前防御

所以扫描检测率不如一些特征库比较全的红伞系、BD系,但双击上是可以防住威胁的

怎么说呢,诺顿、SEP(暗网模式)如果关闭启发式,纯粹靠特征库,手动扫描率可能令人意想不到的低,可能不如关闭所有启发式的ESET

杀软就是这样,看的是一个整体的防御吧
帝辛
 楼主| 发表于 2023-4-5 13:53:55 | 显示全部楼层
辔繇 发表于 2023-4-4 23:53
我听一些大神说,美系专注于整体的入口型防御,手动扫描只是一方面,着重于威胁在进入电脑前防御

所以扫 ...

无解。换回卡巴了。启发和那个下载误报都高。
GreatMOLA
发表于 2023-4-12 12:37:23 | 显示全部楼层
辔繇 发表于 2023-4-4 23:53
我听一些大神说,美系专注于整体的入口型防御,手动扫描只是一方面,着重于威胁在进入电脑前防御

所以扫 ...

正解,Norton是的防护是IPS+SONAR+自动防护+Data Protector这一整套,是体系化的。

扫描只是其中一层,而且还不是主要的那一层。之前没有Adv.ML的时候扫描是真的不行,基本靠SONAR和IPS,这些年加上Adv.ML之后才勉勉强强跟上主流。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:01 , Processed in 0.118322 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表