有几个小问题。关于咖啡和管家

帝辛

听说咖啡已经变成大号vt扫描器了。
听说管家也是。
那么这两个有什么区别吗？
比如咖啡的主防还在吗？我记得之前咖啡不是有个月神很强的吗？

如果都是vt扫描。那么理论不是管家在国内误报更低吗？


但是咖啡是前几的梯队。管家感觉都碰不了火绒。这两差距在哪？病毒库不都是抄VT的吗

zyx9

用过一段时间咖啡家庭版，改个MD5 VT上没有的，有些样本咖啡照样报毒，不像是纯拉黑那种。另外主防也是有的，但是感觉不如企业版，个人经验。

hansyu

咖啡的RP主防一直都在更新，大概两个星期更新一次。
国内流行样本主要靠云，所以才会说是VT扫描器。事实上，咖啡本地有原来的传统病毒库、RP本地机学模型和新的neo（yara特征）病毒库。
由于RP主防样本区样本双击基本没什么反应所以会主观感觉像没有主防，原因未知，不知道是云端规则不敏感还是其他原因，但是RP模块更新挺频繁的。

aikafans

管家只知道情报做得相当可以

帝辛

hansyu 发表于 2025-4-22 21:31
咖啡的RP主防一直都在更新，大概两个星期更新一次。
国内流行样本主要靠云，所以才会说是VT扫描器。事实上 ...

我现在用火绒。对付银狐之类的。咖啡好还是火绒好。比如白远控利用银狐

hansyu

帝辛 发表于 2025-4-23 11:30
我现在用火绒。对付银狐之类的。咖啡好还是火绒好。比如白远控利用银狐

在样本新鲜两边都没入库的情况下，火绒有内存防护，咖啡有本地机学，感觉半斤八两，可能火绒更好一点。

帝辛

hansyu 发表于 2025-4-23 21:40
在样本新鲜两边都没入库的情况下，火绒有内存防护，咖啡有本地机学，感觉半斤八两，可能火绒更好一点。

那我还是继续用火绒吧。小A怎么样。我还有个小A选择。bd我这兼容性差太多了。不好用

ewader

帝辛 发表于 2025-4-24 18:13
那我还是继续用火绒吧。小A怎么样。我还有个小A选择。bd我这兼容性差太多了。不好用

avast haoping

hansyu

帝辛 发表于 2025-4-24 18:13
那我还是继续用火绒吧。小A怎么样。我还有个小A选择。bd我这兼容性差太多了。不好用

小a本身还可以，但看个人，你可以尝试一下。如果火绒和小a里选的话，那还是建议你继续用火绒。

librichman

大号vt扫描器算不上，本地还加了料的，但这些料都不是什么稀奇玩意，相反，各个厂家都已经玩得炉火纯青。
网络下载扫描会用到neo，而且有解包的操作，cpu消耗不低，会阻塞浏览器的下载终结状态，我没试过用curl等发起的get请求是否能触发，有时间试试看。
我现在有点好奇咖啡这个执行监控，有时候它并不是如此，会存在写扫描，哪位朋友知道的能说说？