楼主: gove
收起左侧

[讨论] 本地查杀率和联网查杀率

  [复制链接]
hansyu
发表于 2024-7-10 16:35:47 | 显示全部楼层
驭龙 发表于 2024-7-10 16:32
似乎个人版的ELG阈值比较高,威胁得分不到阈值就判定安全,据说企业版的EDTD是能控制阈值分数的,但我也 ...

有时候离谱的点在于这些样本本地双击都能杀衍生物或者HTTP过滤器拦截或内存杀,ELG反而报告为安全。
驭龙
发表于 2024-7-10 16:42:42 | 显示全部楼层
hansyu 发表于 2024-7-10 16:35
有时候离谱的点在于这些样本本地双击都能杀衍生物或者HTTP过滤器拦截或内存杀,ELG反而报告为安全。[:06: ...

所以ELG正式发布以后,我有很长一段时间都没关注ELG,感觉没啥用,现在虽然有进步,但感觉还是比不上MD的首次看见时阻止,这种无脑拉黑
ジ蓅暒划过づ
发表于 2024-7-10 16:51:29 来自手机 | 显示全部楼层
驭龙 发表于 2024-7-10 16:42
所以ELG正式发布以后,我有很长一段时间都没关注ELG,感觉没啥用,现在虽然有进步,但感觉还是比不上MD的 ...

日常用感觉eis够了,essp有点奢侈了
驭龙
发表于 2024-7-10 16:54:45 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-7-10 16:51
日常用感觉eis够了,essp有点奢侈了

是的,普通用户用不上ELG的,反正也会同步拉黑
ジ蓅暒划过づ
发表于 2024-7-10 17:04:19 来自手机 | 显示全部楼层
驭龙 发表于 2024-7-10 16:54
是的,普通用户用不上ELG的,反正也会同步拉黑

Eset我前两天自己粗略测过,扫描没报的双击虽然会杀几个,但是那个深度行为检测没存在感,好像都是ams报的
驭龙
发表于 2024-7-10 17:08:36 | 显示全部楼层
ジ蓅暒划过づ 发表于 2024-7-10 17:04
Eset我前两天自己粗略测过,扫描没报的双击虽然会杀几个,但是那个深度行为检测没存在感,好像都是ams报 ...

说真的,DBI我是真没见过,AMS到是不错,有它以后,监控偶尔漏毒的毛病也可以被AMS弥补了,所以ESET的HIPS也就是AMS能勉强够看,但其他的HIPS组件功能,存在感太低了。

不过我还是那句话,ESET算是中上等,够用了,有些功能真是顶级,但有的地方真的不太行,总体上中上等

起码普通用户是够用的
ジ蓅暒划过づ
发表于 2024-7-10 17:11:38 来自手机 | 显示全部楼层
驭龙 发表于 2024-7-10 17:08
说真的,DBI我是真没见过,AMS到是不错,有它以后,监控偶尔漏毒的毛病也可以被AMS弥补了,所以ESET的HIP ...

顶级的功能是哪些?
驭龙
发表于 2024-7-10 17:13:17 | 显示全部楼层
你看看现在有哪些安全软件断网依靠本地库还能有不错的检测率,ESET和卡巴以及Avira这方面还行,本地库的基因做的真不错
ジ蓅暒划过づ
发表于 2024-7-10 17:53:55 来自手机 | 显示全部楼层
驭龙 发表于 2024-7-10 17:13
你看看现在有哪些安全软件断网依靠本地库还能有不错的检测率,ESET和卡巴以及Avira这方面还行,本地库的基 ...

小a bd 也不错。
驭龙
发表于 2024-7-10 17:55:40 | 显示全部楼层

BD除了不能在国内很好的使用,还有啥不好的呢,是吧,哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-5 10:12 , Processed in 0.082440 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表