作者DINJIAPC (鼎家)
標題Re: [請益] 淘汰avast後該選ESET或是趨勢?
時間Mon Mar 9 04:00:46 2020
※ 引述《neiltsang (我有大 (╬゚д゚)▄︻┴┬═一局積)》之銘言:
: 如題
: 本人自己用的電腦 原本是裝avast
: 現在好像雖然一直是免費的 可是會跟你說一天後過期
: 每次都會顯示那種過期的畫面 讓我覺得很煩
: 現在已經下載ESET試用中
: 我對avast的感想是還不錯 有幫我阻擋惡意的東西
: 有些檔案已被感染什麼它也會跳出來幫我擋
: 還有到大陸網站下載的檔案 多半都會告訴我那些有毒 很不錯
: 至少不會讓我亂下載到一些病毒
: 惡意網頁好像也都有擋住
: 然後點開寫程式編譯成的exe檔它都會先掃描15秒
: 怕是惡意程式 這個我剛剛ESET直接點就開了 好像沒這方面功能?
: (想請益這功能是否雞肋 因為我常常開自己檔案都要掃描@@ 白名單還要一個一個加入)
: 目前是有考慮未來付費購買ESET這款 或是趨勢(還沒試用過)
: 卡巴不太考慮 價錢比較貴 功能強大但似乎不一定有那麼高的需求
: 各位前輩對於這樣子的轉變覺得如何?
: 是ok的嗎?
: 還是avast在這三家中也很突出 如果是這樣我也能考慮付它費啦
: (用免費一直顯示要到期真的很煩)
: 所以 總共三家來討論的話...要付費比較推薦哪一款呢?
: 謝謝
--------------------------------------------
1.傳統安全防護元件技術解釋
特徵:即所謂病毒碼與啟發(在WD中叫做威脅情報)
引擎(掃描):分析拆解比對檔案(無論是否可執行之文件)的二進制代碼 並對於相符或?
動態啟發:(在引擎或引擎內vm識別時,vm各位可以理解為防毒自己作為檔案容器後嘗試解
關於啟發 廣譜 基因的細節解釋可以參考 2017那篇(我這不寫了)
消毒(內地稱之為查毒殺毒):
dos時期(微觀):將目標(被感染病毒的執行檔)修復為可以執行但是不損功能或無錯誤
視窗系統(大千):徹底移除惡意程式本體並回覆對系統的一切修改!
包含且不限於 惡意程式本體 衍生模組、註冊表新增改變項目、驅動 、服務項 、開機執行項、排程、註冊表系統設定值等等!
監控:將引擎鎖定在對記憶體進出存讀檔時就做處理的方案
因此開始需要驅動作為處理的媒介
用機場來比喻:貨物就是檔案 ,x光機就是引擎 ,如何判定是不是違禁品
有白紙黑字的清單叫做特徵碼 人工審閱看來像是或是延伸附帶條件的定義 就叫啟發
至於詳細的解釋細節 請參考:
https://forum.gamer.com.tw/G2.php?bsn=60030&parent=72&sn=2683&lorder=11&ptitle
=%E3%80%80網路毒駭安全相關
(我不會縮址 因為安全性問題!!)
~《待續》
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.42.125 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1583697648.A.90F.html
※ 編輯: DINJIAPC (39.11.100.60 臺灣), 03/09/2020 -沒事不要留言!
※ 編輯: DINJIAPC (39.11.100.60 臺灣), 03/09/2020 14:01:01
※ 編輯: DINJIAPC (39.11.100.60 臺灣), 03/09/2020 14:01:57
※ 編輯: DINJIAPC (39.11.100.60 臺灣), 03/09/2020 14:06:28
1F:推 canandmap: 你說不要留言就不能留言喔?敢違反板規10嗎? 03/09 17:32
2F:→ cbunsg: 呃 隨便刪掉別人留言,是正常的嗎? 03/09 19:01
3F:推 wang7752: 笑死 縮止 安全性問題................................ 03/09 20:29
4F:→ canandmap: 縮址哪有什麼安全性問題,我點了不下十次都沒事 03/10 00:36
5F:推 nolineageno: 我之前傳新聞網址(手動縮)給line朋友,還真的被當成 03/10 00:46
6F:→ nolineageno: 我傳毒,現在我傳網址給人也不幫縮了..好心被雷親 03/10 00:46
7F:推 sellgd: line中為什麼要縮址? 03/10 03:02
8F:→ skycat2216: 縮址的問題是如果縮址網站不乾淨有可能會跳轉到其他 03/10 07:36
9F:→ skycat2216: 地方 03/10 07:36
10F:→ whatisapity: 雖然跟這篇應該沒什麼關係 03/10 09:51
11F:→ whatisapity: 但是我一直很討厭那種要允許腳本才能跳轉的短網址 03/10 09:51
12F:→ whatisapity: R開頭的某家看到就不想點 03/10 09:51
13F:→ whatisapity: 雖然直接看網站原始碼就可以知道會跳到哪啦... 03/10 09:54
14F:推 wang7752: reurl.cc要腳本?? 03/10 09:55
15F:→ eva05s: 跟這篇沒關係,但其實不少人會偷天換日,縮址給惡意網頁 03/10 10:10
16F:→ eva05s: ,惡意難防嘛,給原址比較安心那麼一點 03/10 10:10
17F:推 canandmap: 要縮址的話可以在縮址後自己先點縮址測試是否安全 03/10 12:23
18F:噓 shachitw: 自助餐吃到飽又不是第一次了,整天暗諷別人安裝的OS有問 03/10 17:28
19F:→ shachitw: 題,要別人只用官方來源重灌,卻不斷推薦別人自己整合的檔 03/10 17:28
20F:→ shachitw: 案;說普通網站縮網址有安全風險,但給鄉民的下載連結卻都 03/10 17:28
21F:→ shachitw: 是縮網址? 之前還有鄉民附上的連結沒縮網址就嗆人家的呢 03/10 17:29
22F:推 ks031239: 那位自助餐應該不是一兩天了。縮址可考慮選有預覽網址 03/10 19:08
23F:→ sam613: reurl無法自己還原,不推 03/10 19:09
24F:→ ks031239: 功能的 03/10 19:09
25F:→ whatisapity: 先聲明一下,我不清楚事情經過,所以不便評論對錯 03/10 22:34
26F:→ whatisapity: 只是剛才原Po發站內信給我,請我轉達他的聲明 03/10 22:34
27F:→ whatisapity: 我簡單整理一下重點: 03/10 22:34
28F:→ whatisapity: 1. 刪推文是因為文章還在「待續」的狀態 03/10 22:34
29F:→ whatisapity: 他不希望未完成的文章出現不重要的推文 03/10 22:34
30F:→ whatisapity: 而他還要把推文框裱註記,再繼續往下寫 03/10 22:35
31F:→ whatisapity: 影響閱讀者對文章的理解 03/10 22:35
32F:→ whatisapity: 2. 他之前要求短網址是「他自己要看」的報告 03/10 22:35
33F:→ whatisapity: 因為他手邊沒電腦,只能用手機看 03/10 22:35
34F:→ whatisapity: 所以一定要縮才方便直接開 03/10 22:35
35F:→ whatisapity: 而他寫的文章是給「電腦」出問題的「當事人」看 03/10 22:35
36F:→ whatisapity: 既然用電腦看,當然就直接用原網址了 03/10 22:35
37F:→ whatisapity: --------------以上 03/10 22:35
38F:噓 canandmap: 藉口一堆,刪了就是刪了,難道他有辦法恢復原來的推文 03/11 00:27
39F:→ canandmap: 嗎?什麼叫不重要的推文?別人要推廢文也是他的自由,輪 03/11 00:27
40F:→ canandmap: 不到他來管 03/11 00:27
41F:→ canandmap: 後面的聲明完全是他自己的問題,他可以把原網址和縮址 03/11 00:33
42F:→ canandmap: 同時列出來,至於文章完整度更是不能怪別人了,你看過 03/11 00:33
43F:→ canandmap: 有人草稿寫到一半就投稿的嗎?說這麼多,板規就是規定 03/11 00:33
44F:→ canandmap: 不准刪推文,不論其內容重要程度多少 03/11 00:33
45F:→ whatisapity: 不重要的推文,他的原話是用「塗鴨干擾」 03/11 00:35
46F:→ whatisapity: 呃,為了避免我出事,我有稍微調整一些用詞 03/11 00:35
47F:→ whatisapity: 這個比較沒關係就直接說了,避免爭議 03/11 00:35
48F:→ canandmap: 噗,原文還更犯規啊,就算沒刪推文還是會被檢舉 03/11 00:43
49F:→ canandmap: 你可以用估狗去看他的歷史事蹟,很精采 03/11 00:43
50F:→ fatstan: 不喜歡發文到一半有推文 請先用word把文章整理好再一次po 03/11 06:37
51F:→ fatstan: 防毒版規定就是不能刪推文 自己變通一下好嗎 03/11 06:40
52F:→ fatstan: 想刪就刪 麻煩自己架平台或在自己部落格做 03/11 06:43
53F:噓 godjack0709: 寫完再發不會喔? 03/11 10:04
54F:→ cbunsg: 是是是 不好意思汙染了原PO的版面喔... 03/11 10:57
55F:噓 canandmap: 如果估狗看不懂,可以看以下網址: 03/11 12:07
57F:噓 RG5678: 在刪啊 03/11 13:34
58F:推 rgbff: 180天之後才能看到續集了呢~真讓人期待呢~ 03/11 15:28
59F:→ cbunsg: 以後我會記得,完稿前不會隨便推文了(完稿後也不會) 03/11 19:19
60F:→ sam613: 早就說把它黑單就好,還浪費時間幫它塗鴉,讓它自己去自hi 03/11 19:37
61F:→ canandmap: 自HIGH沒關係,但不能違規 03/11 20:04
62F:推 aegis43210: 吉祥物自爽沒關係,但不能違規 03/11 22:53
63F:噓 yellow3621: 幫推內地 03/12 14:53
64F:→ nolineageno: 回七樓,有些網址是用中文,複製出來會網址長的跟鬼 03/14 21:03
65F:→ nolineageno: 一樣 03/14 21:03
66F:噓 pcfox: 內地南投的用語有和台灣其他地方不同? 03/20 05:32
67F:→ sa12e3: 縮址可以改成與原本要給的目的網址不同,例如:a網址轉址 04/07 20:29
68F:→ sa12e3: 為b網址,然後改一下變成c網址,本來b網址瀏覽後會變成比 04/07 20:29
69F:→ sa12e3: 較長的a網址,結果被改成顯示可能存在惡意的c網址… 若要 04/07 20:29
70F:→ sa12e3: 進行這個「改一下」的動作,方法多種有些是短網址服務商 04/07 20:29
71F:→ sa12e3: 就有提供,其他的方式可能就不是好的了? 04/07 20:29
72F:噓 asdf456: 別亂寫 錯誤一堆 09/14 00:33