EMSI和BD的病毒库一样吗

神龟Turmi

EMSI是BD本地库+自己的库 无BD机器学习 无BD云 有一个自己的云鉴定 但是似乎要主防检测异常行为才会触发云鉴定（这一部分不保证 EMSI自己没说过 只是从有限的观察得出的）
目前从观察来说 静态（包括库杀 机学 云）和动态（主要是主防）都弱于BD本家满血版本
以及目前所有消费级BD系看起来似乎都是这个情况（甚至企业级BD+自家机学的NGAV也没少看到这种情况）

inhh1

神龟Turmi 发表于 2025-6-15 22:22
EMSI是BD本地库+自己的库 无BD机器学习 无BD云 有一个自己的云鉴定 但是似乎要主防检测异常行为才会触发云 ...

BD本地库感觉对银狐这种很滞后，但是他的云查报法双击有一半的概率会拒绝运行然后吐出来@gen.susp的云查报法（基本是exe），但是会卡很久（BDGZ Enterprise版本测试）
其他bd套皮少了bd云，就明显的下降

神龟Turmi

inhh1 发表于 2025-6-15 22:57
BD本地库感觉对银狐这种很滞后，但是他的云查报法双击有一半的概率会拒绝运行然后吐出来@gen.susp的云查 ...

是的 BD系消费级在我个人使用感受全部不如BD本家
（包括但不限于GDATA VIPRE EMSI 安克诺斯 驱逐舰 eScan Iobit...）

lsop1349987

都是bd的库，自家的A库现在基本看不到了，他家最近主要是在强化主防和EDR部分，如果关掉“自动允许云端信誉良好的应用程序”并拉满防御等级（这个选项会导致白加黑因为exe是白的导致可疑行为直接放过），主防拦截率还是不错的。不过话说回来误报也很抽象，比如会通杀pyinstaller

a8855942

还是有区别

munsimli

神龟Turmi 发表于 2025-6-15 22:22
EMSI是BD本地库+自己的库 无BD机器学习 无BD云 有一个自己的云鉴定 但是似乎要主防检测异常行为才会触发云 ...

龜大說的BD本家满血版本是什麼意思呢

神龟Turmi

munsimli 发表于 2025-6-20 02:54
龜大說的BD本家满血版本是什麼意思呢

带HyperDetect机器学习的版本
也就是GravityZone Premium及以上（Premium/Enterprise/XDR/MDR Plus）
虽然拿企业版对比别家个人版不太公平 但是卡饭这边用BD的大部分都是用的GravityZone

munsimli

神龟Turmi 发表于 2025-6-20 04:15
带HyperDetect机器学习的版本
也就是GravityZone Premium及以上（Premium/Enterprise/XDR/MDR Plus）
...

了解，謝謝神龜大大的解說唷