本地查杀率和联网查杀率

显示全部楼层 · 发表于 2024-7-10 16:35:47

驭龙发表于 2024-7-10 16:32
似乎个人版的ELG阈值比较高，威胁得分不到阈值就判定安全，据说企业版的EDTD是能控制阈值分数的，但我也 ...

有时候离谱的点在于这些样本本地双击都能杀衍生物或者HTTP过滤器拦截或内存杀，ELG反而报告为安全。

显示全部楼层 · 发表于 2024-7-10 16:42:42

hansyu 发表于 2024-7-10 16:35
有时候离谱的点在于这些样本本地双击都能杀衍生物或者HTTP过滤器拦截或内存杀，ELG反而报告为安全。[:06: ...

所以ELG正式发布以后，我有很长一段时间都没关注ELG，感觉没啥用，现在虽然有进步，但感觉还是比不上MD的首次看见时阻止，这种无脑拉黑

显示全部楼层 · 发表于 2024-7-10 16:51:29

驭龙发表于 2024-7-10 16:42
所以ELG正式发布以后，我有很长一段时间都没关注ELG，感觉没啥用，现在虽然有进步，但感觉还是比不上MD的 ...

日常用感觉eis够了，essp有点奢侈了

显示全部楼层 · 发表于 2024-7-10 16:54:45

ジ蓅暒划过づ发表于 2024-7-10 16:51
日常用感觉eis够了，essp有点奢侈了

是的，普通用户用不上ELG的，反正也会同步拉黑

显示全部楼层 · 发表于 2024-7-10 17:04:19

驭龙发表于 2024-7-10 16:54
是的，普通用户用不上ELG的，反正也会同步拉黑

Eset我前两天自己粗略测过，扫描没报的双击虽然会杀几个，但是那个深度行为检测没存在感，好像都是ams报的

显示全部楼层 · 发表于 2024-7-10 17:08:36

ジ蓅暒划过づ发表于 2024-7-10 17:04
Eset我前两天自己粗略测过，扫描没报的双击虽然会杀几个，但是那个深度行为检测没存在感，好像都是ams报 ...

说真的，DBI我是真没见过，AMS到是不错，有它以后，监控偶尔漏毒的毛病也可以被AMS弥补了，所以ESET的HIPS也就是AMS能勉强够看，但其他的HIPS组件功能，存在感太低了。

不过我还是那句话，ESET算是中上等，够用了，有些功能真是顶级，但有的地方真的不太行，总体上中上等

起码普通用户是够用的

显示全部楼层 · 发表于 2024-7-10 17:11:38

驭龙发表于 2024-7-10 17:08
说真的，DBI我是真没见过，AMS到是不错，有它以后，监控偶尔漏毒的毛病也可以被AMS弥补了，所以ESET的HIP ...

顶级的功能是哪些？

显示全部楼层 · 发表于 2024-7-10 17:13:17

ジ蓅暒划过づ发表于 2024-7-10 17:11
顶级的功能是哪些？

你看看现在有哪些安全软件断网依靠本地库还能有不错的检测率，ESET和卡巴以及Avira这方面还行，本地库的基因做的真不错

显示全部楼层 · 发表于 2024-7-10 17:53:55

驭龙发表于 2024-7-10 17:13
你看看现在有哪些安全软件断网依靠本地库还能有不错的检测率，ESET和卡巴以及Avira这方面还行，本地库的基 ...

小a bd 也不错。

显示全部楼层 · 发表于 2024-7-10 17:55:40

ジ蓅暒划过づ发表于 2024-7-10 17:53
小a bd 也不错。

BD除了不能在国内很好的使用，还有啥不好的呢，是吧，哈哈

[讨论] 本地查杀率和联网查杀率