收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Avira(小红伞) 小水一帖,隔壁的Live Guard云沙箱让人垂涎三尺?Avira ...
1234下一页
返回列表 发新帖
楼主: 驭龙
 收起左侧

[讨论] 小水一帖,隔壁的Live Guard云沙箱让人垂涎三尺?Avira:云沙箱有啥稀罕?我懒得说

[复制链接]
munsimli
发表于 2024-9-10 13:24:21 | 显示全部楼层
龍大文內這一句"Avira在获得结果之前不会处理和封锁可疑文件",
這時文件是處於執行狀態嗎?


回复

举报

驭龙
 楼主| 发表于 2024-9-10 14:49:40 来自手机 | 显示全部楼层
munsimli 发表于 2024-9-10 13:24
龍大文內這一句"Avira在获得结果之前不会处理和封锁可疑文件",
這時文件是處於執行狀態嗎?

没结果之前,对可疑文件干什么,avira都不管的,无论是写入该文件还是读取该文件,又或者执行该文件,avira都不管,而隔壁的ELG是发现可疑文件就封锁文件,不允许任何操作,获得结果之前我们无法打开和运行该可疑文件
回复

举报

munsimli
发表于 2024-9-10 15:20:49 | 显示全部楼层
驭龙 发表于 2024-9-10 14:49
没结果之前,对可疑文件干什么,avira都不管的,无论是写入该文件还是读取该文件,又或者执行该文件,avi ...

呃..那如果是可執行的PE檔且有惡意行為,紅傘沒有結果前放任執行
不是一切就完了嗎? 還是我的思路有誤呢?
回复

举报

驭龙
 楼主| 发表于 2024-9-10 15:36:20 来自手机 | 显示全部楼层
munsimli 发表于 2024-9-10 15:20
呃..那如果是可執行的PE檔且有惡意行為,紅傘沒有結果前放任執行
不是一切就完了嗎? 還是我的思路有誤呢 ...

你的理解没错,没结果之前运行可疑文件,确实是危险,但是除了APC云沙箱之外,avira在本地还有sentry行为分析,如果是高危行为的可疑文件就会被sentry拦截了,但是世界上没有百分之百的安全,何种情况下都有可能漏掉病毒,无论是什么安全软件都一样!
回复

举报

企稳向好
发表于 2024-9-10 16:17:03 | 显示全部楼层
本帖最后由 企稳向好 于 2024-9-10 16:20 编辑
munsimli 发表于 2024-9-10 15:20
呃..那如果是可執行的PE檔且有惡意行為,紅傘沒有結果前放任執行
不是一切就完了嗎? 還是我的思路有誤呢 ...

不同的方式各有各的好处,如果是拦截执行的话,频繁打断用户操作也很影响体验,而且碰到安装、卸载、更新之类的还可能造成一些未知的问题。隔壁ESSP的LiveGuard经常拦截我在portableapps下载的一些小软件,还有我自己写的一些批处理,一通分析结果是安全,可是动不动就要等待放行就很让人头痛。
不过ESET那边本地行为分析弱一点,LiveGuard激进一些也可以理解。Avira这边有本地行为分析Sentry,我觉得现在这样的策略其实还好。
回复

举报

munsimli
发表于 2024-9-14 13:36:45 | 显示全部楼层
本帖最后由 munsimli 于 2024-9-14 13:38 编辑
驭龙 发表于 2024-9-8 20:27
Gan最厉害,gen是它的情报包含avast AVG avira Norton等产品的威胁情报

如果Gen系旗下各家威脅情報共享,APC響應速度再加快,
不知是否會更合龍大的口味呢,還是相當期待龍大體驗
一段時間後對紅傘主防與APC的評價

回复

举报

驭龙
 楼主| 发表于 2024-9-14 15:38:11 | 显示全部楼层
munsimli 发表于 2024-9-14 13:36
如果Gen系旗下各家威脅情報共享,APC響應速度再加快,
不知是否會更合龍大的口味呢,還是相當期待龍大體 ...

我用了Avira一个星期,感受是APC查杀是不错,不过对银狐系的样本响应速度不是很好,没有针对银狐的特征或者规则,sentry主防效果也不错,但也是没针对银狐的特征,所以目前看Avira查杀是强,不过在国内就有一点水土不服,这方面跟卡巴和ESET差一些,其他没有什么明显缺点。

我卸载Avira是因为监控响应速度差一点,没有达到我的预期,另外就是我想体验Intel TDT功能,所以还是先回我的老朋友ESET那边了,但我要强调的是Avira不弱,我也很喜欢,只是暂时去玩ESET了,说不定什么时候就回来了
回复

举报

超超~.~
发表于 2024-9-16 00:46:04 | 显示全部楼层
驭龙 发表于 2024-9-14 15:38
我用了Avira一个星期,感受是APC查杀是不错,不过对银狐系的样本响应速度不是很好,没有针对银狐的特征或 ...

轻轻地,你来了,轻轻地,你又走了,哈哈哈
回复

举报

驭龙
 楼主| 发表于 2024-9-16 00:54:54 | 显示全部楼层
超超~.~ 发表于 2024-9-16 00:46
轻轻地,你来了,轻轻地,你又走了,哈哈哈

没办法,Avira监控有一点反应迟钝,不知是不是BUG,而且我想体验TDT,只能选择滚回被称为大号扫描器的ESET了

实际上,ESET真的是大号扫描器?看这是啥?仅次于诺顿V22系IPS存在的,NAP了吧,除了ESET的NAP,我找不到近似于IPS的功能,当然NAP肯定比不上IPS,奈何诺顿V24没IPS了,我只能退而求其次了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

超超~.~
发表于 2024-9-16 01:00:21 | 显示全部楼层
驭龙 发表于 2024-9-16 00:54
没办法,Avira监控有一点反应迟钝,不知是不是BUG,而且我想体验TDT,只能选择滚回被称为大号扫描器的ESE ...

玩杀软吧,说起来门槛其实还是有点高的,很多问题想搞清楚,要涉及到很多专业知识,但是,它又是门槛最低的,装上直接用就行了。我用了这么多年杀软,始终都是个门外汉,顶多算是爬了多年帖子的门外汉,我记得之前B大(他好像很久不来了)写过不少非常专业的关于解析ESET防御体系的帖子,所以,我并不认同ESET是个大号扫描器的说法,哈哈哈,待我去翻一翻我那些落了灰的收藏贴……
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:55 , Processed in 0.102536 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表