收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 avast! 忽然想到一个问题,一下子感觉avast还是很强的,那就是A ...
123下一页
返回列表 发新帖
楼主: 驭龙
 收起左侧

[讨论] 忽然想到一个问题,一下子感觉avast还是很强的,那就是Avast DeepScreen的兼容性

[复制链接]
x-天秤座
发表于 2024-7-15 13:09:52 | 显示全部楼层
楼主这是逐渐开始放弃对Avast的成见了啊,接下来慢慢楼主应该会发现它的查杀率实际比ESET更高、样本入库速度也不慢,个人体会Cybercapture比Eset的云端分析也更快。Premium版本还带数据粉碎、沙盒功能(这两个对某些用户还是有用的),防勒索功能我觉得也比ESET更强悍。
回复

举报

驭龙
 楼主| 发表于 2024-7-15 13:14:00 来自手机 | 显示全部楼层
本帖最后由 驭龙 于 2024-7-15 22:48 编辑
x-天秤座 发表于 2024-7-15 13:09
楼主这是逐渐开始放弃对Avast的成见了啊,接下来慢慢楼主应该会发现它的查杀率实际比ESET更高、样本 ...

这话什么意思?我啥时候黑+过avast?我只是不喜欢avast,不没有黑+过Avast啊,我啥时候对它有成见了?PS:之前手机回帖,部分内容被吞了
回复

举报

x-天秤座
发表于 2024-7-15 13:19:28 | 显示全部楼层
驭龙 发表于 2024-7-15 13:14
这话什么意思?我啥时候齛vast?我只是不喜欢avast,不没有齛vast啊,我啥时候对它有成见了?

嗯,也对,单纯的不喜欢而已,并不代表有看法。
回复

举报

1073328164
发表于 2024-7-15 14:20:57 | 显示全部楼层
x-天秤座 发表于 2024-7-15 13:19
嗯,也对,单纯的不喜欢而已,并不代表有看法。

我也是那种,虽然认为小A很强大,但是就用不惯,当年还费了好长时间刷了三年KEY,结果先是装上后小A明显影响电脑性能,后来跟MACTYPE冲突直接给我系统干崩,当即就给我用出心里阴影了
回复

举报

孤勇者
发表于 2024-7-15 14:40:12 | 显示全部楼层
1073328164 发表于 2024-7-15 14:20
我也是那种,虽然认为小A很强大,但是就用不惯,当年还费了好长时间刷了三年KEY,结果先是装上后小A明显 ...

把我文件资源管理器给嘎啦,有点无语
回复

举报

企稳向好
发表于 2024-7-15 16:27:12 | 显示全部楼层
本帖最后由 企稳向好 于 2024-7-15 16:30 编辑

avast的硬件虚拟化是好像用于自保、沙盒和反rootkit的
参见:
https://forum.avast.com/index.php?topic=234903.0
CPU virtualization extensions Intel VT-x / AMD-V allows us to perform filtering of some low level system operations. It is currently used by sandbox/self-defense/anti-rootkit. The protection is slightly limited without virtualization, but nothing crucial. In most cases there is some fallback mechanism implemented, not requiring CPU virtualization.

似乎DeepScreen(CyberCapture)的本地部分本来也不依赖这个
回复

举报

驭龙
 楼主| 发表于 2024-7-15 16:45:37 来自手机 | 显示全部楼层
企稳向好 发表于 2024-7-15 16:27
avast的硬件虚拟化是好像用于自保、沙盒和反rootkit的
参见:


DS本身就是使用NG VT虚拟化技术的,CC是为了弥补DS的不足以及分析时间短的问题而更新的云端分析,虽然CC是DS的更新功能,但是DS并没有被放弃,avast的CEO主导的CC研发,被gen收购后成为了gen的CEO
回复

举报

a8855942
发表于 2024-7-15 20:09:30 | 显示全部楼层
x-天秤座 发表于 2024-7-15 13:09
楼主这是逐渐开始放弃对Avast的成见了啊,接下来慢慢楼主应该会发现它的查杀率实际比ESET更高、样本 ...

在某些方面的确可以。
回复

举报

wangkaka
发表于 2024-7-31 02:46:26 | 显示全部楼层
驭龙 发表于 2024-7-15 16:45
DS本身就是使用NG VT虚拟化技术的,CC是为了弥补DS的不足以及分析时间短的问题而更新的云端分析,虽然CC ...

以前研究过ds,ds在不同环境可能会采取不同技术实现方式,在普通电脑使用硬件虚拟化,在虚拟机内或者开启内核隔离之类的电脑使用二进制模拟。不过外面看不出来。
回复

举报

wangkaka
发表于 2024-7-31 02:49:25 | 显示全部楼层
wangkaka 发表于 2024-7-31 02:46
以前研究过ds,ds在不同环境可能会采取不同技术实现方式,在普通电脑使用硬件虚拟化,在虚拟机内或者开启 ...

其实能被ds检测到的病毒,都是废物。这么多年了ds还是很容易被绕过,应该说ds这种虚拟化沙盒检测的天生容易被病毒通过反反虚拟机反沙盒方式绕过。现在是个病毒就反虚拟机
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:54 , Processed in 0.081365 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表