系列2 第十一篇，云 交互 误报 浅谈

a8855942

系列二 第十篇关于AVAST 卡网卡配置 无家长控制如何拦截类说明_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
中间隔了一个月。我回老家去了，端午节好辛苦。好多人。在谈之前。我找到了ESET BETA的申请地址。



从0几年开始，国内就有了云。相比云更重要的技术叫主动防御，我放后面谈。过去网络不发达。现在技术发展越来越好了。卡巴斯基诺顿是可以看到云的文件数量。尤其是诺顿的信誉云更加的详细。其他的杀毒软件云是看不到的。在安装时是有云的提示。国内还有云鉴定服务。ESET也有云沙箱。还是很不错的技术。防火墙引擎主动防御好还是比云要重要。也不能说云就没用。还是有用的。一些杀毒软件报毒就有云报毒发。有启发等等的报毒方式。我认为云是锦上添花的一种功能。在病毒大流行的时候，反应越快的杀毒软件就能够有更大的优势。很多病毒都有一定程度的免杀，在新病毒有些杀毒软件反应不灵敏的直接MISS。而诺顿就较为敏感。卡巴则宽容很多。在几小时以后，反馈样本入库以后，大部分病毒得到了解决。云技术的出现就是可以让杀毒软件有更快的反应速度来应对未知威胁。

再谈交互，软件使用逻辑也很重要。不仅仅是杀毒软件的设置，常用功能的设计。日志的设计等等。每一个杀毒软件都有它自己的优点。简单易用才是真理。大品牌的杀毒软件都很不错。翻译也还行。这里我要说下诺顿，诺顿在非用户选择下，会自动处理病毒。我认为还是应该交给用户。AVAST在病毒处理逻辑就很不错。防勒索，IDP。应用控制都可以直接例外很方便。



卡巴斯基有三种。一种是发现恶意软件需要高级威胁防护清除。这里只能选择参不参与。第二种发现NOT A 这里就会变成删除 或者不处理 还有就是SSL加密要不然跳过要不然排除。

诺顿是自动防御拦截，或者主动防御拦截。信誉云杀等等。

最后谈下误报控制。每一个杀毒软件引擎都有自己的库 有些报毒名是通用的。比如木马XXX。红伞 AVAST有些网页喜欢拦截，报毒XXX.JS。卡巴比较宽容。诺顿误报高点点，AVAST 毛豆也是一样。不过都可以排除。诺顿最好是专门设立一个文件夹来放软件。

顺便放出 卡巴预览版地址News | Beta Testing (kaspersky.com)
                eset预览版地址ESET Beta Program Form | ESET

zc2ycy

卡巴和ESET都是我的最爱。

a8855942

zc2ycy 发表于 2023-6-28 11:13
卡巴和ESET都是我的最爱。

都不错。

user43567453654

我这电信网络下大部分国外杀毒软件不能更新，卡巴卡腾讯游戏放弃。现在用小红伞了。

a8855942

user43567453654 发表于 2023-7-10 22:05
我这电信网络下大部分国外杀毒软件不能更新，卡巴卡腾讯游戏放弃。现在用小红伞了。

有些是有点点问题。