作者Fizban (Fizban)
看板AntiVirus
标题Re: [情报] 芬安全网路防护限时特价一台三年$566
时间Sat Jun 24 04:26:10 2017
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.152.205
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1498145842.A.FFB.html
1F:推 SakeruMT: DG很凶,在实验室的极端环境造成高误报,但实际使用 06/23 08:11
2F:→ SakeruMT: 感受不出高误报,应该是平常使用不常遇到那麽多未知毒 06/23 08:11
3F:推 SakeruMT: 又有带BD资料库,资源也不会明显占用,算是简单易用型 06/23 08:13
4F:推 DINJIAPC: 楼上你的实验室软体一般环境常见吗? 06/23 08:16
5F:→ c68111c: 实验室是指病毒测试的实验室 06/23 09:16
6F:推 SakeruMT: 我是说每季帮防毒出报告的病毒实验室啦XD 06/23 10:20
7F:→ eclipsegs: 一天花0.52块新台币,怎麽算都划的来。 06/23 13:29
8F:推 DINJIAPC: 你们真的知道真实测试的高误报是啥情况吗?云联防与网页 06/23 14:43
9F:→ DINJIAPC: 过滤,本来就是白名单模式.没认得的就封锁很正常 06/23 14:43
10F:推 is1128: 芬安全近几年很不错啦,像我就不喜欢卡巴,所以改用 06/23 14:46
11F:推 DINJIAPC: 比特系防毒,推荐先fs後escan懂原文在用Bd与emsisoft 06/23 14:56
12F:→ c68111c: 没认得的封锁是正常? 06/23 21:34
13F:→ c68111c: 然後emsisoft有中文 06/23 21:37
DG因为有信誉参与连动
所以共有率低的文件会将阻挡的阈值调低
但依据我自己的使用经验
误报的文件有时候过几天就会自动解除了
再加上AVC是将0day挂马在网页上
而FS对於网页误报确实有点高
导致整体成绩看起来好像FS误报很高的样子
但排除网页,单纯本地检测一般环境是感受不出差异的
另外Emsisoft对於信誉不明的也都会报
只是因为Emsisoft非智能主防,手动拦截全部被AVC归类到黄条而不是误报
说真的我不太清楚那些狂推Emsisoft的是否真的了解其运作原理
它虽然用BD引擎但没有购买修复引擎,本身毫无修复能力
Emsisoft的本地行为检测是收购Mamatu HIPS改良而来的
虽然有启发辅助,但很多时後必须由用户自己手动判断
致命的是Emsisoft在手动防护上提供的信息不是很详尽
例如看不到被操作的子程序文件
没有修复也没有回滚,如果判断失误等於後面防线全面失手
以一套要价800多台币的防毒来说,我觉得它不太合格就是了
也不适合普通用户使用
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.238.12
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1498249573.A.2A7.html
14F:推 SakeruMT: 原来如此,我想说自己用都没什麽误报,怎麽报告那麽高 06/24 07:40
15F:推 DINJIAPC: 关於网页误报请参考趋势spn的解释,容易被挂马的网站拉 06/24 12:57
16F:→ DINJIAPC: 黑需要解除吗? 06/24 12:57
17F:→ DINJIAPC: Emsi的中文化是对岸卡饭维护的,也就是说所有的名词都可 06/24 14:17
18F:→ DINJIAPC: 能变动.询问原厂你还是要在变回原文作沟通与捷康完全相 06/24 14:17
19F:→ DINJIAPC: 反。本人上个月才在m01吵完这个问题而已。防火墙模组几 06/24 14:17
20F:→ DINJIAPC: 乎都没翻译 06/24 14:17
21F:推 DINJIAPC: 我只能说emsisoft想要改得很懒人而翻译团队还没把专业名 06/24 18:14
22F:→ DINJIAPC: 词全部定调甚至连防火墙组建上个月还是半原文状态 06/24 18:14
23F:推 DINJIAPC: 半原文状态 06/24 18:22
24F:→ DINJIAPC: 其实应该要澄清前几篇对於emsisoft的讨论。用起来确实是 06/24 18:25
25F:→ DINJIAPC: 比较轻量懒人 06/24 18:25