※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.152.205
※ 文章网址: https://www.ptt.cc/bbs/AntiVirus/M.1498145842.A.FFB.html
推 SakeruMT: DG很凶，在实验室的极端环境造成高误报，但实际使用 06/23 08:11
→ SakeruMT: 感受不出高误报，应该是平常使用不常遇到那么多未知毒 06/23 08:11
推 SakeruMT: 又有带BD数据库，资源也不会明显占用，算是简单易用型 06/23 08:13
推 DINJIAPC: 楼上妳的实验室软件一般环境常见吗？ 06/23 08:16
→ c68111c: 实验室是指病毒测试的实验室 06/23 09:16
推 SakeruMT: 我是说每季帮防毒出报告的病毒实验室啦XD 06/23 10:20
→ eclipsegs: 一天花0.52块新台币，怎么算都划的来。 06/23 13:29
推 DINJIAPC: 你们真的知道真实测试的高误报是啥情况吗？云联防与网页 06/23 14:43
→ DINJIAPC: 过滤，本来就是白名单模式.没认得的就封锁很正常 06/23 14:43
推 is1128: 芬安全近几年很不错啦，像我就不喜欢卡巴，所以改用 06/23 14:46
推 DINJIAPC: 比特系防毒,推荐先fs后escan懂原文在用Bd与emsisoft 06/23 14:56
→ c68111c: 没认得的封锁是正常? 06/23 21:34
→ c68111c: 然后emsisoft有中文 06/23 21:37
DG因为有信誉参与连动
所以共有率低的文件会将阻挡的阈值调低
但依据我自己的使用经验
误报的文件有时候过几天就会自动解除了
再加上AVC是将0day挂马在网页上
而FS对于网页误报确实有点高
导致整体成绩看起来好像FS误报很高的样子
但排除网页，单纯本地检测一般环境是感受不出差异的
另外Emsisoft对于信誉不明的也都会报
只是因为Emsisoft非智能主防，手动拦截全部被AVC归类到黄条而不是误报
说真的我不太清楚那些狂推Emsisoft的是否真的了解其运作原理
它虽然用BD引擎但没有购买修复引擎，本身毫无修复能力
Emsisoft的本地行为检测是收购Mamatu HIPS改良而来的
虽然有启发辅助，但很多时后必须由用户自己手动判断
致命的是Emsisoft在手动防护上提供的信息不是很详尽
例如看不到被操作的子程序文件
没有修复也没有回滚，如果判断失误等于后面防线全面失手
以一套要价800多台币的防毒来说，我觉得它不太合格就是了
也不适合普通用户使用

DG很凶，在实验室的极端环境造成高误报，但实际使用感受不出高误报，应该是平常使用不常遇到那么多未知毒又有带BD数据库，资源也不会明显占用，算是简单易用型

楼上妳的实验室软件一般环境常见吗？

实验室是指病毒测试的实验室

我是说每季帮防毒出报告的病毒实验室啦XD

一天花0.52块新台币，怎么算都划的来。

你们真的知道真实测试的高误报是啥情况吗？云联防与网页过滤，本来就是白名单模式.没认得的就封锁很正常

芬安全近几年很不错啦，像我就不喜欢卡巴，所以改用

比特系防毒,推荐先fs后escan懂原文在用Bd与emsisoft

没认得的封锁是正常?然后emsisoft有中文

原来如此，我想说自己用都没什么误报，怎么报告那么高

关于网页误报请参考趋势spn的解释，容易被挂马的网站拉黑需要解除吗？Emsi的中文化是对岸卡饭维护的，也就是说所有的名词都可能变动.询问原厂你还是要在变回原文作沟通与捷康完全相反。本人上个月才在m01吵完这个问题而已。防火墙模组几乎都没翻译我只能说emsisoft想要改得很懒人而翻译团队还没把专业名词全部定调甚至连防火墙组建上个月还是半原文状态半原文状态其实应该要澄清前几篇对于emsisoft的讨论。用起来确实是比较轻量懒人