ESET防护能力

Baby小尧

事情的经过：楼主观看B站某个病毒测试的视频。其中ESET成功防住了24个勒索病毒。楼主留言：一线杀软的荣光由我守护。ps：我认可的一线杀软卡巴、bd、eset、诺顿、avast”。然后就有一个人破防对我狂喷不止。本来都不想发贴的，最后一句话我蚌埠住了。后面附图，各位自行判断，友好讨论吧。我如果有说错的地方请各位指正，我虚心学习。

管理觉得我在引战等不良信息请直接删帖就行。最后给这个ID打码是我最后的道德底线

郢都离人

你和b小将争论已经输了一半了

a1414007

何必要和粪坑里的小将计较

Eset小粉絲

吹ESET怎么了，怎么就贱了呢

@anthonyqian

anthonyqian

善用举报

LastF1ame_

善用举报，反正都到人身攻击了
如果这人混这个论坛那乐子更加大了

wdyaoyao

eset用国外官网英文版的比较好，因为英文版的 它病毒库的更新更及时 ，收集的样本也比国内版的eset范围广。至于eset主动防御这个问题，eset官方的想法是 目前市面上所有已知的一线杀软 那些安全公司以及黑客组织都知道它们的漏洞 也就是说只要想做免杀 或直接绕过杀软主动防御 都是能办到的。这就是eset不重视主动防御的原因，只要样本收集快，就能秒杀病毒木马，根本不屑于用主动防御。事实也确实如此 卡饭样本区的那些样本 有很多能过卡巴或者BD 等一线杀软的主动防御。主动防御这种东西，确实争议很大，有主动防御 又保证不了系统绝对不会被破坏，反而造成杀软过度占用硬件资源。没有主动防御，只要样本收集快 病毒库更新快 理论上也能保护99%正常使用电脑的用户。看问题需要多方面辨证看问题，不能过于偏执，不能单方面完全否定一个安全产品。听懂掌声！！！

吃土豆的小山腰

这种 就不用和他说任何一句，他心理的目的就是 和别人争论，依据的本来就不是事实而是自己内心构建的一套所谓自己的体系，下次遇到这种，让我们一起，，，发出   对对对，你说的都对。

aikafans

何必要理，我一般都是：对对对，您说的对

呼啸山庄

wdyaoyao 发表于 2023-10-16 11:45
eset用国外官网英文版的比较好，因为英文版的 它病毒库的更新更及时 ，收集的样本也比国内版的eset范围广。 ...

我基本同意，我先鼓个掌。然后稍微补充一下我的看法。
但问题是收集到下发这个过程（病毒出现，发现收集，特征提取，更新病毒库，下发）存在一定的延时（数个小时（基本上有云的参与或者更新的比较勤）到数天，甚至以月计年计（但这种就太高端了）），所以说秒杀是做不到的。
而且不存在绝对防护一切的东西，主动防御这个东西我认为本身作用是对新病毒的恶意行为捕捉（Detection），阻止（Block），回滚（Rolling Back）来保护或缓解（攻击缓解，减少损伤面）并尝试在尚未入库的情况下查杀（百分百是不可能的，期望主防做到能绝对保护安全是不科学的），同时在云的参与下做到更快的响应（云端拉黑以及减小病毒出现到发现收集这个过程）。何况本身主动防御是能给直接查杀托底的。
但主动防御消耗资源来说，这个不好评价（因为也要看电脑的情况，对现在大部分电脑来说并没有那么大负担），但其你看AVC评价的话，Kaspersky和Bitdefender对电脑流畅度影响也不大。
话说本身安全软件一般也就两个路数，一个查杀（只要我响应够快就没问题，黑名单模式），一个防护（只要我拦截隔离所有未知不安全的行为就没问题，主防，hips，沙盒，白名单模式）。ESET就是很典型的前者，Comodo和Vooldesheild就是典型后者，但一般来说大多数的安全软件两者都抓，比如说Kaspersky和Bitdefender。（toB端的话可能还有些别的东西）
最后，其实对toC端的来说，感觉说合不合适可能比好不好重要一些。