卡巴丢掉欧美市场后未来的发展前景如何

zhuozhuo233

这几个测试都是“精e论坛”的人做的，他们只会发ESET能杀的样本的测试，杀不了的都不发出来，专业水平令人汗颜

ulyanov2233

zhuozhuo233 发表于 2025-7-23 16:22
这几个测试都是“精e论坛“的人做的，他们只会发ESET能杀的样本的测试，杀不了的都不发出来，专业水平令人 ...

我最近在样本区都郁闷了，elg这查不出那查不出，买的essp跟上当了一样，结果在他们眼里eset战无不胜哈哈，只能说每个杀软都有不足，全天下没有完美通杀的杀软哦

munsimli

ulyanov2233 发表于 2025-7-23 16:23
我最近在样本区都郁闷了，elg这查不出那查不出，买的essp跟上当了一样，结果在他们眼里eset战无不 ...

只能說目前多次樣本測試下來，單奔的話卡巴與BD是比較能放心的
組合的話卡巴+HMPA應該算穩妥，只是少見ESET+KART的用戶

ulyanov2233

munsimli 发表于 2025-7-23 16:37
只能說目前多次樣本測試下來，單奔的話卡巴與BD是比較能放心的
組合的話卡巴+HMPA應該算穩妥，只是少見E ...

我主力机是卡巴加强版+essp，除了卡巴一天到晚说不兼容之外，还算稳定，就是要注意只留一个防火墙，再把卡巴的文件监控还成执行时扫描

munsimli

ulyanov2233 发表于 2025-7-23 16:44
我主力机是卡巴加强版+essp，除了卡巴一天到晚说不兼容之外，还算稳定，就是要注意只留一个防火墙，再把 ...

是要避開ESET嗎?

ulyanov2233

munsimli 发表于 2025-7-23 17:19
是要避開ESET嗎?

防火墙只能留一个是共识，文件监控我实测也只能留一个，要不然两个杀软都锁病毒，病毒会卡在原地删不掉，我的感觉是卡巴扫描比eset弱一点，主要强在主防和ksn，所以文件监控和后台扫描就让卡巴让eset了

Zeusx

munsimli 发表于 2025-7-23 16:37
只能說目前多次樣本測試下來，單奔的話卡巴與BD是比較能放心的
組合的話卡巴+HMPA應該算穩妥，只是少見E ...

不过卡巴斯基新版本的入侵防御功能开机启动时间晚，银联安全控件非插件版每次都要修改我的hosts文件贼恶心，我记得在21.16及以前的版本都可以完全拦截修改的，新版本重启电脑后就又被修改了，之前用过一段时间ESET，ESET的HIPS就完全没有这个问题

初音灬未来

123回家 发表于 2025-7-7 16:02
主要就是好多病毒都针对卡巴、360、火绒

360不提就针对火绒和卡巴已经证明卡巴强度了，360纯靠云通过啥也不知道的小白鼠来进行伪云拉黑的

s2bRgD

ulyanov2233 发表于 2025-7-21 15:04
就一群脚本小子，写了个明文Python脚本读取txt的指令发在样本区，直接删除核心注册表，宣布这是无文件病 ...

我倒是觉得这也可以称得上广义的无文件攻击，因为不管怎么说，用户是可能下载到这样的内容并且执行的。核心问题是他们只发对自己宣传的杀毒软件有利的测试条件，比较不公平，每个杀毒软件都有不能检测和拦截的时候，而他的帖子暗示eset无敌。

小玮

s2bRgD 发表于 2025-8-26 13:43
我倒是觉得这也可以称得上广义的无文件攻击，因为不管怎么说，用户是可能下载到这样的内容并且执行的。核 ...

他们那种py脚本应该直接被叫做恶意脚本而并非无文件攻击，所以我认为算不上广义上的无文件攻击。它的执行完全依赖于一个明确的恶意文件实体，您说的用户下载执行造成中毒是传统恶意软件的感染流程，我也认为并非无文件攻击。而且直接删除注册表除了HIPS这要怎么拦不过他们的测试方法也确实不公平，这点您说得对。
另外要被称为无文件攻击应该满足核心payload不直接写入磁盘，比如攻击者调用powershell执行恶意指令，直接注入内存中执行恶意代码，并且一般无文件攻击高度依赖合法系统工具，他们那个必须有一个py文件或打包后的 .exe 文件存在于磁盘上去读取执行，完全不符合无文件的定义。杀软检测它怕不也只是基于它的危险行为