我觉得eset真的有点不值得推荐

awsl10000次

多变的风向 发表于 2024-11-27 21:24
说了一大堆 ESET查杀率还是第一梯队

未必，之前我和你几乎有一样的滤镜去给人推荐eset
但是现在回想起来
遇到的中招的人用eset的占了很大比例...
然后就是无止无休的争辩eset到底是不是垃圾
这几乎在很多其他平台成为固定话题了，反驳也就是只能用各种测评成绩反驳罢了
喜欢就继续用
我是觉得我不想再用了，eset区别对待的行为真的让我感到严重不适了

awsl10000次

hansyu 发表于 2024-11-27 21:54
ELG只有判定为ELG特洛伊木马的类型才会拉黑到LiveGrid同步给EIS，这个我之前已经测试过确认的。而你发的贴 ...

我觉得这种策略不太好，毕竟livegrid拉黑报法也只是suspicious，意思其实是近似的
而且我记得之前有一些样本essp报法是liveguard pua
后续关注了几个月eis也没同步
就一开始如果liveguard分拣错了这个样本就有可能漏了...

fozzx95

结合电脑的情况和使用环境吧。个人体会，ESET对老电脑和一般使用环境有一定优势；新电脑还是推荐卡巴，KES都自动套2037的KEY了，还要什么自行车

多变的风向

区别对待什么意思 不知道你想表达啥 ESET查杀就是第一梯队 咱们卡巴论坛团队也做过专门的测试 也统计过专门的数据 不是靠嘴说的

Miostartos

awsl10000次 发表于 2024-11-27 22:20
我觉得这种策略不太好，毕竟livegrid拉黑报法也只是suspicious，意思其实是近似的
而且我记得之前有一些 ...

suspicious在ESET体系内意思是未分类威胁，而不是字面意思上的近似威胁，这种报法是ESET已经判黑但没具体指定特征才会这样
过段时间就会发现同一个样本就算没更新本地库也会被自动机分拣要么人工提取威胁给出一个确定报法
ESET的版本区分对待确实是一个问题，他们官方态度也有点神
但是你这个就有点咬文嚼字了

hansyu

awsl10000次 发表于 2024-11-27 22:20
我觉得这种策略不太好，毕竟livegrid拉黑报法也只是suspicious，意思其实是近似的
而且我记得之前有一些 ...

我目前没遇到过ELG分拣错误的，或者准确点说不是没有，而是你提到的那种msi格式的银狐样本本来应该是过ELG的，那么它没过的原因我估计是里面有加壳的文件，然后这个msi文件在ELG鉴定的时候，检测到了这个加壳文件，这个壳直接扫的话是分类为可疑应用程序，所以ELG才会把它放进可疑应用程序类。换句话说，如果不是这个加壳文件，ELG应该会直接报告安全的。
以上仅是我个人推测，未经测试。

awsl10000次

多变的风向 发表于 2024-11-27 22:43
区别对待什么意思 不知道你想表达啥 ESET查杀就是第一梯队 咱们卡巴论坛团队也做过专门的测试 也统计过专门 ...

我不理解你为什么这么大戾气
区别对待很难理解吗？liveguard上发现的部分威胁并不会给eis用户同步结果
如果liveguard把病毒样本分拣为可疑应用程序或者干脆分析为pua，那么这个病毒样本对eis用户来说是极其危险的，因为并没有同步
如果我是作者想要攻击eset用户，我甚至不用把eset完全过掉，只需要liveguard分拣错误就可以攻击到绝大多数eis普通版用户，过掉扫描就只剩羸弱且玄学的amsi，内存扫描和dbi了
而且我最近所见的绝大多数统计数据都是我做的
开篇就说了那个数字只是娱乐代表不了什么，你怎么还真认真了
我来说说为什么eset成绩好
因为那几次我统计的时候刚好eset对银狐做了专门的检测，
那段时间论坛用eset的人很多，大多数样本包eset不仅跑了liveguard还双击复测了
换句话说即使你认为那个成绩好，那也是essp的成绩不是eis的成绩，不光是那个时间段，就连现在你也能看到essp报的eis不报，eis和essp的成绩会有很大差别，这也正是我说的区别对待
而且卡巴360折戟的几个大包eset并没有参测，卡巴＆360也都没复测就是纯第一次测试的成绩
如果我把那几个大包数据删除，eset成绩没有那么“出类拔萃”的
而且eset如果漏那是真的漏，不像卡巴可以问客服或者opentip要求重新分析，甚至说vt报的多了卡巴也会主动搜集
eset程序内上报或者邮件上报都有很可观的概率杳无音讯的...

kim545

eset有一点我觉得恶心的就是新功能现在只在essp以上才能拥有，eis现在都变成丐版了啥都不给，v18更新后好东西是一个不给

LVHH

我自己测过样本区银狐样本，有时候elg报安全，但是双击就是会报壳，理论上eis双击也会报壳才对吧？

asnjj

但是卡巴，在开始菜单里点开软件偶尔会给我卡个一两秒就很不爽（是整个开始菜单顿住了），防护好当然是好事，但如果代价是偶尔给我卡一下以至于那段时间我每次从开始菜单点开程序心里都会咯噔一下担心他会卡，体验就很差。结果我现在有2个卡巴正版丢着不用就用着系统自带的defender