查看: 2005|回复: 4
收起左侧

[分享] 系列2 第十一篇,云 交互 误报 浅谈

[复制链接]
a8855942
发表于 2023-6-27 21:38:27 | 显示全部楼层 |阅读模式
本帖最后由 a8855942 于 2023-7-23 22:00 编辑

系列二 第十篇关于AVAST 卡网卡配置 无家长控制如何拦截类说明_国外杀毒软件_安全区 卡饭论坛 - 互助分享 - 大气谦和! (kafan.cn)
中间隔了一个月。我回老家去了,端午节好辛苦。好多人。在谈之前。我找到了ESET BETA的申请地址。



从0几年开始,国内就有了云。相比云更重要的技术叫主动防御,我放后面谈。过去网络不发达。现在技术发展越来越好了。卡巴斯基诺顿是可以看到云的文件数量。尤其是诺顿的信誉云更加的详细。其他的杀毒软件云是看不到的。在安装时是有云的提示。国内还有云鉴定服务。ESET也有云沙箱。还是很不错的技术。防火墙引擎主动防御好还是比云要重要。也不能说云就没用。还是有用的。一些杀毒软件报毒就有云报毒发。有启发等等的报毒方式。我认为云是锦上添花的一种功能。在病毒大流行的时候,反应越快的杀毒软件就能够有更大的优势。很多病毒都有一定程度的免杀,在新病毒有些杀毒软件反应不灵敏的直接MISS。而诺顿就较为敏感。卡巴则宽容很多。在几小时以后,反馈样本入库以后,大部分病毒得到了解决。云技术的出现就是可以让杀毒软件有更快的反应速度来应对未知威胁。

再谈交互,软件使用逻辑也很重要。不仅仅是杀毒软件的设置,常用功能的设计。日志的设计等等。每一个杀毒软件都有它自己的优点。简单易用才是真理。大品牌的杀毒软件都很不错。翻译也还行。这里我要说下诺顿,诺顿在非用户选择下,会自动处理病毒。我认为还是应该交给用户。AVAST在病毒处理逻辑就很不错。防勒索,IDP。应用控制都可以直接例外很方便。



卡巴斯基有三种。一种是发现恶意软件需要高级威胁防护清除。这里只能选择参不参与。第二种发现NOT A 这里就会变成删除 或者不处理 还有就是SSL加密要不然跳过要不然排除。

诺顿是自动防御拦截,或者主动防御拦截。信誉云杀等等。

最后谈下误报控制。每一个杀毒软件引擎都有自己的库 有些报毒名是通用的。比如木马XXX。红伞 AVAST有些网页喜欢拦截,报毒XXX.JS。卡巴比较宽容。诺顿误报高点点,AVAST 毛豆也是一样。不过都可以排除。诺顿最好是专门设立一个文件夹来放软件。

顺便放出 卡巴预览版地址News | Beta Testing (kaspersky.com)
                eset预览版地址ESET Beta Program Form | ESET

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
Zy. + 3 版区有你更精彩: )

查看全部评分

zc2ycy
头像被屏蔽
发表于 2023-6-28 11:13:13 | 显示全部楼层
卡巴和ESET都是我的最爱。
a8855942
 楼主| 发表于 2023-7-10 18:29:43 | 显示全部楼层
zc2ycy 发表于 2023-6-28 11:13
卡巴和ESET都是我的最爱。

都不错。
user43567453654
发表于 2023-7-10 22:05:13 | 显示全部楼层
我这电信网络下大部分国外杀毒软件不能更新,卡巴卡腾讯游戏放弃。现在用小红伞了。
a8855942
 楼主| 发表于 2023-7-11 10:40:57 | 显示全部楼层
user43567453654 发表于 2023-7-10 22:05
我这电信网络下大部分国外杀毒软件不能更新,卡巴卡腾讯游戏放弃。现在用小红伞了。

有些是有点点问题。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:16 , Processed in 0.126271 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表