查看: 29933|回复: 249
收起左侧

[已解决] 对红伞启发与ESET启发比较的一个怀疑(个人想法)

 关闭 [复制链接]
zz1992616
头像被屏蔽
发表于 2009-5-3 20:20:09 | 显示全部楼层 |阅读模式
如题。这两款杀软启发可以说是数一数二,不过到底哪个更突出一点恐怕是靠查杀率来判断的吧?所以各位认为红伞的启发更突出?是这样吗?可我有一个疑问,按照启发的简单定义它是基于病毒库的。如果两款启发一样强,那么就看病毒库了。红伞的病毒库不是非常大,但超过ESET我看一点也不奇怪吧。我猜想:也许这两款杀软启发一样强,但红伞病毒库更大,因此表现的查杀率也比ESET高。请问我的猜想对吗?请各位来说明事实。因为我确实认为,ESET的自创引擎ThreatSense应该不会比红伞的引擎差啊!
Kraim
发表于 2009-5-3 20:24:08 | 显示全部楼层
楼主连最基本的概念都没弄明白,启发恰恰不是基于特征码的,相当于在虚拟机里面把这个疑似文件先跑一边,没问题就放行,有问题就报警,应该是这样的吧,行为分析。
就算ESET的启发比红伞的强,但是启发就目前来说还只能屈居第二,主要还是看特征码比对,而ESET的特征码库显然没有红伞的大,所以查杀一直比不过红伞,而且,休息天不更新。SO。。。

[ 本帖最后由 Kraim 于 2009-5-3 20:28 编辑 ]
吾与谁归
发表于 2009-5-3 20:24:30 | 显示全部楼层
没必要比来比去,喜欢什么就用什么,都是很好的软件
zz1992616
头像被屏蔽
 楼主| 发表于 2009-5-3 20:27:16 | 显示全部楼层

回复 2楼 Kraim 的帖子

这个貌似是主动防御吧!主防和启发完全是两回事!这个我还是懂的,而且不容怀疑!
白羊座
发表于 2009-5-3 20:28:06 | 显示全部楼层
我认为启发没有什么可比性,虚拟机中跑时依据根本不同,也许nod查杀时A启发出来B启发不出来,到了红伞就相反了,关键看是A类型的多还是B类型的多,启发是不能看查杀率说话的。
rzqevergo
头像被屏蔽
发表于 2009-5-3 20:28:18 | 显示全部楼层
红伞的病毒库不大?楼主是不是在搞笑
zz1992616
头像被屏蔽
 楼主| 发表于 2009-5-3 20:28:34 | 显示全部楼层
主防好像不基于病毒库,甚至不基于引擎!跟启发完全挨不上边!
Kraim
发表于 2009-5-3 20:29:30 | 显示全部楼层
启发也是主动防御的一种表现。
白羊座
发表于 2009-5-3 20:29:35 | 显示全部楼层

回复 4楼 zz1992616 的帖子

那个在ESET叫“高启发”官方叫preactive
zz1992616
头像被屏蔽
 楼主| 发表于 2009-5-3 20:30:52 | 显示全部楼层

回复 6楼 rzqevergo 的帖子

我说了不是特别大!并不代表小!红伞的病毒库好像还没有卡巴大(看别人的帖子)!但是你不要以为查杀率只看病毒库!相反病毒库还不算非常重要!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 21:46 , Processed in 0.135328 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表