现在MD水平如何

123fourf

【转载】微软正在构建Windows 安全功能以防止CS蓝屏事件再次发生【微软要收紧内核？】
看到龙大发的帖子，想到如果以后想要用MD的话，它目前的水平怎么样呢？只考虑防护方面，7945hx我觉得应该不用考虑性能影响。

上一次用MD还是win7时代装的MSE，那个时候好像还没有主防什么的，宣传的主要是广谱特征码。后来也米有再用过。现在MD有类似于主防、行为防护这种模块吗，还是说面对未知威胁仍以启发式为主？

ANY.LNK

主防、行为防护这些模块是有的，目前对未知威胁主要用的是机器学习技术，微软主攻这方面的

anthonyqian

MD的主要问题是bug多，最近试用macOS版的defender，bug多到不能用，新老界面乱跳，威胁删除很慢而且和实际结果不同步。感觉微软压根没做详细测试就上线了…Win版看其他人反馈好像有检测方面的问题，在同样配置下一些人能看到检测一些人不行。

MD现在新威胁检测的主力是机器学习，而非特征码。机器学习模型覆盖不了的一般采取基于哈希的检测，广谱特征MD用的较少了。

con16

MD防護現在就在水平上，有時候比其他家好。
不過
主要是怕網路延遲，雲防毒你連線要好。
另外網路上改MD　CPU使用率和優先權那些都可能造成更大延遲性。
只要查殺和響應慢，就可能有事　

Fadouse

MD的机学比较玄学，几次我测出来的和论坛里其他测出来的不一样

驭龙

火力全开的MD是很强的，但MD的问题不在于强不强，而是自身的BUG有一点点多，很多时候自己就把自己搞残了，都不需要病毒出手，还有就是似乎有很多方法可以把文件路径添加到MD排除里，一旦盘符被排除，MD基本上就没监控了