ESET防护能力

Baby小尧

事情的经过：楼主观看B站某个病毒测试的视频。其中ESET成功防住了24个勒索病毒。楼主留言：一线杀软的荣光由我守护。ps：我认可的一线杀软卡巴、bd、eset、诺顿、avast”。然后就有一个人破防对我狂喷不止。本来都不想发贴的，最后一句话我蚌埠住了。后面附图，各位自行判断，友好讨论吧。我如果有说错的地方请各位指正，我虚心学习。

管理觉得我在引战等不良信息请直接删帖就行。最后给这个ID打码是我最后的道德底线

郢都离人

你和b小将争论已经输了一半了

a1414007

何必要和粪坑里的小将计较

Eset小粉絲

吹ESET怎么了，怎么就贱了呢

@anthonyqian

anthonyqian

善用举报

LastF1ame_

善用举报，反正都到人身攻击了
如果这人混这个论坛那乐子更加大了

wdyaoyao

eset用国外官网英文版的比较好，因为英文版的 它病毒库的更新更及时 ，收集的样本也比国内版的eset范围广。至于eset主动防御这个问题，eset官方的想法是 目前市面上所有已知的一线杀软 那些安全公司以及黑客组织都知道它们的漏洞 也就是说只要想做免杀 或直接绕过杀软主动防御 都是能办到的。这就是eset不重视主动防御的原因，只要样本收集快，就能秒杀病毒木马，根本不屑于用主动防御。事实也确实如此 卡饭样本区的那些样本 有很多能过卡巴或者BD 等一线杀软的主动防御。主动防御这种东西，确实争议很大，有主动防御 又保证不了系统绝对不会被破坏，反而造成杀软过度占用硬件资源。没有主动防御，只要样本收集快 病毒库更新快 理论上也能保护99%正常使用电脑的用户。看问题需要多方面辨证看问题，不能过于偏执，不能单方面完全否定一个安全产品。听懂掌声！！！

吃土豆的小山腰

这种 就不用和他说任何一句，他心理的目的就是 和别人争论，依据的本来就不是事实而是自己内心构建的一套所谓自己的体系，下次遇到这种，让我们一起，，，发出   对对对，你说的都对。

aikafans

何必要理，我一般都是：对对对，您说的对

呼啸山庄

wdyaoyao 发表于 2023-10-16 11:45
eset用国外官网英文版的比较好，因为英文版的 它病毒库的更新更及时 ，收集的样本也比国内版的eset范围广。 ...

我基本同意，我先鼓个掌。然后稍微补充一下我的看法。
但问题是收集到下发这个过程（病毒出现，发现收集，特征提取，更新病毒库，下发）存在一定的延时（数个小时（基本上有云的参与或者更新的比较勤）到数天，甚至以月计年计（但这种就太高端了）），所以说秒杀是做不到的。
而且不存在绝对防护一切的东西，主动防御这个东西我认为本身作用是对新病毒的恶意行为捕捉（Detection），阻止（Block），回滚（Rolling Back）来保护或缓解（攻击缓解，减少损伤面）并尝试在尚未入库的情况下查杀（百分百是不可能的，期望主防做到能绝对保护安全是不科学的），同时在云的参与下做到更快的响应（云端拉黑以及减小病毒出现到发现收集这个过程）。何况本身主动防御是能给直接查杀托底的。
但主动防御消耗资源来说，这个不好评价（因为也要看电脑的情况，对现在大部分电脑来说并没有那么大负担），但其你看AVC评价的话，Kaspersky和Bitdefender对电脑流畅度影响也不大。
话说本身安全软件一般也就两个路数，一个查杀（只要我响应够快就没问题，黑名单模式），一个防护（只要我拦截隔离所有未知不安全的行为就没问题，主防，hips，沙盒，白名单模式）。ESET就是很典型的前者，Comodo和Vooldesheild就是典型后者，但一般来说大多数的安全软件两者都抓，比如说Kaspersky和Bitdefender。（toB端的话可能还有些别的东西）
最后，其实对toC端的来说，感觉说合不合适可能比好不好重要一些。

asnjj

其实我工作机还真不太敢单奔ESET，买了ESET给家里游戏机用也只是因为个人认为对于游戏机来说性能>安全，至于勒索病毒...反正哪怕你全盘加密了我都没啥损失，最多损失一个周末来重新装系统和软件，以及……一些大片？？

工作机在用卡巴+自定义HIPS。但是也不是说主防强就OK了，主防强能防破坏性病毒和勒索病毒，但防不了间谍木马呀，你系统坏了可以重装，怕勒索最好可以勤备份。但商业秘密被盗了就莫得补救了。就防后门木马这个方面，我觉得ESET还是可以的，最好还是加上自定义HIPS重点保护工作文件夹。

GreatMOLA

这种情况直接顺从就行，他一定会颅内高潮的，直接看乐子。

anthonyqian

关于ESET在AV-C里面长期倒数，建议你用今天刚发布的malware protection test怼回去…… AV-C的恶意软件测试可不是简单的扫描而已，还会测试“主防”的

https://www.av-comparatives.org/ ... est-september-2023/

Baby小尧

感谢各位饭友的理解和支持，就不一一回复，统一拜谢了其实昨晚也有些血压上来了。其实第一次草稿都打好了准备发贴的，然后想想就算了，不太想继续争执。文无第一武无第二，本身病毒和杀软的对抗就是敌明我暗的，没有哪一个杀软能百分百保证安全，但是良好的习惯和优秀的杀软可以大大避免自身的风险，这也是我一直以来坚信的一条准则。大部分的厂家也是在不断的进步，带有有色眼镜看待其实也是在否定别人的姿势的努力。我检讨，我本人其实对360和火绒也是有偏见的。也感谢大家提出了一些很专业的论据论点，让我更加进步。


这条帖子发出来也是对面最后两句话让我破防了。当时脑子一热就把帖子发出来了，也有想在这边寻找些许安慰吧。然后就去睡觉了，今天睡醒后就觉得自己蛮好笑的，何必于这种人纠结呢。自己过好自己的生活才是最重要。

最后再次感谢各位饭友，谢谢大家。

asnjj

anthonyqian 发表于 2023-10-16 18:08
关于ESET在AV-C里面长期倒数，建议你用今天刚发布的malware protection test怼回去…… AV-C的恶意软件测试 ...

ESET在AV-C里Real-World Protection Test的表现不咋样，但是malware protection test就挺好，Advanced Threat Protection Test更是拿第一

anthonyqian

asnjj 发表于 2023-10-16 19:07
ESET在AV-C里Real-World Protection Test的表现不咋样，但是malware protection test就挺好，Advanced Th ...

https://www.av-comparatives.org/ ... -february-may-2023/

别忘了两个星对应的还是advanced哦，也仅仅是多miss了2、3个而已哦

GreatMOLA

anthonyqian 发表于 2023-10-16 19:24
https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2023/

别忘了两个 ...

铁壳很多次都是因为误报被降标，估计全是信誉杀和B杀。

anthonyqian

GreatMOLA 发表于 2023-10-16 23:16
铁壳很多次都是因为误报被降标，估计全是信誉杀和B杀。

https://www.av-comparatives.org/ ... est-september-2023/

BC杀，反而没信誉杀…

GreatMOLA

anthonyqian 发表于 2023-10-17 16:59
https://www.av-comparatives.org/tests/false-alarm-test-september-2023/

BC杀，反而没信誉杀…

抽象，平常我遇到的误报几乎是B杀和信誉杀。

沉默游侠

用的卡巴前段时间中毒了，被ESET查出来了，直接卸载卡巴了