作者DINJIAPC (鼎家)
标题Re: [请益] 淘汰avast後该选ESET或是趋势?
时间Mon Mar 9 04:00:46 2020
※ 引述《neiltsang (我有大 (╬゚д゚)▄︻┴┬═一局积)》之铭言:
: 如题
: 本人自己用的电脑 原本是装avast
: 现在好像虽然一直是免费的 可是会跟你说一天後过期
: 每次都会显示那种过期的画面 让我觉得很烦
: 现在已经下载ESET试用中
: 我对avast的感想是还不错 有帮我阻挡恶意的东西
: 有些档案已被感染什麽它也会跳出来帮我挡
: 还有到大陆网站下载的档案 多半都会告诉我那些有毒 很不错
: 至少不会让我乱下载到一些病毒
: 恶意网页好像也都有挡住
: 然後点开写程式编译成的exe档它都会先扫描15秒
: 怕是恶意程式 这个我刚刚ESET直接点就开了 好像没这方面功能?
: (想请益这功能是否鸡肋 因为我常常开自己档案都要扫描@@ 白名单还要一个一个加入)
: 目前是有考虑未来付费购买ESET这款 或是趋势(还没试用过)
: 卡巴不太考虑 价钱比较贵 功能强大但似乎不一定有那麽高的需求
: 各位前辈对於这样子的转变觉得如何?
: 是ok的吗?
: 还是avast在这三家中也很突出 如果是这样我也能考虑付它费啦
: (用免费一直显示要到期真的很烦)
: 所以 总共三家来讨论的话...要付费比较推荐哪一款呢?
: 谢谢
--------------------------------------------
1.传统安全防护元件技术解释
特徵:即所谓病毒码与启发(在WD中叫做威胁情报)
引擎(扫描):分析拆解比对档案(无论是否可执行之文件)的二进制代码 并对於相符或?
动态启发:(在引擎或引擎内vm识别时,vm各位可以理解为防毒自己作为档案容器後尝试解
关於启发 广谱 基因的细节解释可以参考 2017那篇(我这不写了)
消毒(内地称之为查毒杀毒):
dos时期(微观):将目标(被感染病毒的执行档)修复为可以执行但是不损功能或无错误
视窗系统(大千):彻底移除恶意程式本体并回覆对系统的一切修改!
包含且不限於 恶意程式本体 衍生模组、注册表新增改变项目、驱动 、服务项 、开机执行项、排程、注册表系统设定值等等!
监控:将引擎锁定在对记忆体进出存读档时就做处理的方案
因此开始需要驱动作为处理的媒介
用机场来比喻:货物就是档案 ,x光机就是引擎 ,如何判定是不是违禁品
有白纸黑字的清单叫做特徵码 人工审阅看来像是或是延伸附带条件的定义 就叫启发
至於详细的解释细节 请参考:
https://forum.gamer.com.tw/G2.php?bsn=60030&parent=72&sn=2683&lorder=11&ptitle
=%E3%80%80网路毒骇安全相关
(我不会缩址 因为安全性问题!!)
~《待续》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.52.42.125 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1583697648.A.90F.html
※ 编辑: DINJIAPC (39.11.100.60 台湾), 03/09/2020 -没事不要留言!
※ 编辑: DINJIAPC (39.11.100.60 台湾), 03/09/2020 14:01:01
※ 编辑: DINJIAPC (39.11.100.60 台湾), 03/09/2020 14:01:57
※ 编辑: DINJIAPC (39.11.100.60 台湾), 03/09/2020 14:06:28
1F:推 canandmap: 你说不要留言就不能留言喔?敢违反板规10吗? 03/09 17:32
2F:→ cbunsg: 呃 随便删掉别人留言,是正常的吗? 03/09 19:01
3F:推 wang7752: 笑死 缩止 安全性问题................................ 03/09 20:29
4F:→ canandmap: 缩址哪有什麽安全性问题,我点了不下十次都没事 03/10 00:36
5F:推 nolineageno: 我之前传新闻网址(手动缩)给line朋友,还真的被当成 03/10 00:46
6F:→ nolineageno: 我传毒,现在我传网址给人也不帮缩了..好心被雷亲 03/10 00:46
7F:推 sellgd: line中为什麽要缩址? 03/10 03:02
8F:→ skycat2216: 缩址的问题是如果缩址网站不乾净有可能会跳转到其他 03/10 07:36
9F:→ skycat2216: 地方 03/10 07:36
10F:→ whatisapity: 虽然跟这篇应该没什麽关系 03/10 09:51
11F:→ whatisapity: 但是我一直很讨厌那种要允许脚本才能跳转的短网址 03/10 09:51
12F:→ whatisapity: R开头的某家看到就不想点 03/10 09:51
13F:→ whatisapity: 虽然直接看网站原始码就可以知道会跳到哪啦... 03/10 09:54
14F:推 wang7752: reurl.cc要脚本?? 03/10 09:55
15F:→ eva05s: 跟这篇没关系,但其实不少人会偷天换日,缩址给恶意网页 03/10 10:10
16F:→ eva05s: ,恶意难防嘛,给原址比较安心那麽一点 03/10 10:10
17F:推 canandmap: 要缩址的话可以在缩址後自己先点缩址测试是否安全 03/10 12:23
18F:嘘 shachitw: 自助餐吃到饱又不是第一次了,整天暗讽别人安装的OS有问 03/10 17:28
19F:→ shachitw: 题,要别人只用官方来源重灌,却不断推荐别人自己整合的档 03/10 17:28
20F:→ shachitw: 案;说普通网站缩网址有安全风险,但给乡民的下载连结却都 03/10 17:28
21F:→ shachitw: 是缩网址? 之前还有乡民附上的连结没缩网址就呛人家的呢 03/10 17:29
22F:推 ks031239: 那位自助餐应该不是一两天了。缩址可考虑选有预览网址 03/10 19:08
23F:→ sam613: reurl无法自己还原,不推 03/10 19:09
24F:→ ks031239: 功能的 03/10 19:09
25F:→ whatisapity: 先声明一下,我不清楚事情经过,所以不便评论对错 03/10 22:34
26F:→ whatisapity: 只是刚才原Po发站内信给我,请我转达他的声明 03/10 22:34
27F:→ whatisapity: 我简单整理一下重点: 03/10 22:34
28F:→ whatisapity: 1. 删推文是因为文章还在「待续」的状态 03/10 22:34
29F:→ whatisapity: 他不希望未完成的文章出现不重要的推文 03/10 22:34
30F:→ whatisapity: 而他还要把推文框裱注记,再继续往下写 03/10 22:35
31F:→ whatisapity: 影响阅读者对文章的理解 03/10 22:35
32F:→ whatisapity: 2. 他之前要求短网址是「他自己要看」的报告 03/10 22:35
33F:→ whatisapity: 因为他手边没电脑,只能用手机看 03/10 22:35
34F:→ whatisapity: 所以一定要缩才方便直接开 03/10 22:35
35F:→ whatisapity: 而他写的文章是给「电脑」出问题的「当事人」看 03/10 22:35
36F:→ whatisapity: 既然用电脑看,当然就直接用原网址了 03/10 22:35
37F:→ whatisapity: --------------以上 03/10 22:35
38F:嘘 canandmap: 藉口一堆,删了就是删了,难道他有办法恢复原来的推文 03/11 00:27
39F:→ canandmap: 吗?什麽叫不重要的推文?别人要推废文也是他的自由,轮 03/11 00:27
40F:→ canandmap: 不到他来管 03/11 00:27
41F:→ canandmap: 後面的声明完全是他自己的问题,他可以把原网址和缩址 03/11 00:33
42F:→ canandmap: 同时列出来,至於文章完整度更是不能怪别人了,你看过 03/11 00:33
43F:→ canandmap: 有人草稿写到一半就投稿的吗?说这麽多,板规就是规定 03/11 00:33
44F:→ canandmap: 不准删推文,不论其内容重要程度多少 03/11 00:33
45F:→ whatisapity: 不重要的推文,他的原话是用「涂鸭干扰」 03/11 00:35
46F:→ whatisapity: 呃,为了避免我出事,我有稍微调整一些用词 03/11 00:35
47F:→ whatisapity: 这个比较没关系就直接说了,避免争议 03/11 00:35
48F:→ canandmap: 噗,原文还更犯规啊,就算没删推文还是会被检举 03/11 00:43
49F:→ canandmap: 你可以用估狗去看他的历史事蹟,很精采 03/11 00:43
50F:→ fatstan: 不喜欢发文到一半有推文 请先用word把文章整理好再一次po 03/11 06:37
51F:→ fatstan: 防毒版规定就是不能删推文 自己变通一下好吗 03/11 06:40
52F:→ fatstan: 想删就删 麻烦自己架平台或在自己部落格做 03/11 06:43
53F:嘘 godjack0709: 写完再发不会喔? 03/11 10:04
54F:→ cbunsg: 是是是 不好意思污染了原PO的版面喔... 03/11 10:57
55F:嘘 canandmap: 如果估狗看不懂,可以看以下网址: 03/11 12:07
57F:嘘 RG5678: 在删啊 03/11 13:34
58F:推 rgbff: 180天之後才能看到续集了呢~真让人期待呢~ 03/11 15:28
59F:→ cbunsg: 以後我会记得,完稿前不会随便推文了(完稿後也不会) 03/11 19:19
60F:→ sam613: 早就说把它黑单就好,还浪费时间帮它涂鸦,让它自己去自hi 03/11 19:37
61F:→ canandmap: 自HIGH没关系,但不能违规 03/11 20:04
62F:推 aegis43210: 吉祥物自爽没关系,但不能违规 03/11 22:53
63F:嘘 yellow3621: 帮推内地 03/12 14:53
64F:→ nolineageno: 回七楼,有些网址是用中文,复制出来会网址长的跟鬼 03/14 21:03
65F:→ nolineageno: 一样 03/14 21:03
66F:嘘 pcfox: 内地南投的用语有和台湾其他地方不同? 03/20 05:32
67F:→ sa12e3: 缩址可以改成与原本要给的目的网址不同,例如:a网址转址 04/07 20:29
68F:→ sa12e3: 为b网址,然後改一下变成c网址,本来b网址浏览後会变成比 04/07 20:29
69F:→ sa12e3: 较长的a网址,结果被改成显示可能存在恶意的c网址… 若要 04/07 20:29
70F:→ sa12e3: 进行这个「改一下」的动作,方法多种有些是短网址服务商 04/07 20:29
71F:→ sa12e3: 就有提供,其他的方式可能就不是好的了? 04/07 20:29
72F:嘘 asdf456: 别乱写 错误一堆 09/14 00:33