※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.152.205
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1498145842.A.FFB.html
推 SakeruMT: DG很兇，在實驗室的極端環境造成高誤報，但實際使用 06/23 08:11
→ SakeruMT: 感受不出高誤報，應該是平常使用不常遇到那麼多未知毒 06/23 08:11
推 SakeruMT: 又有帶BD資料庫，資源也不會明顯佔用，算是簡單易用型 06/23 08:13
推 DINJIAPC: 樓上妳的實驗室軟體一般環境常見嗎？ 06/23 08:16
→ c68111c: 實驗室是指病毒測試的實驗室 06/23 09:16
推 SakeruMT: 我是說每季幫防毒出報告的病毒實驗室啦XD 06/23 10:20
→ eclipsegs: 一天花0.52塊新台幣，怎麼算都划的來。 06/23 13:29
推 DINJIAPC: 你們真的知道真實測試的高誤報是啥情況嗎？雲聯防與網頁 06/23 14:43
→ DINJIAPC: 過濾，本來就是白名單模式.沒認得的就封鎖很正常 06/23 14:43
推 is1128: 芬安全近幾年很不錯啦，像我就不喜歡卡巴，所以改用 06/23 14:46
推 DINJIAPC: 比特系防毒,推薦先fs後escan懂原文在用Bd與emsisoft 06/23 14:56
→ c68111c: 沒認得的封鎖是正常? 06/23 21:34
→ c68111c: 然後emsisoft有中文 06/23 21:37
DG因為有信譽參與連動
所以共有率低的文件會將阻擋的閾值調低
但依據我自己的使用經驗
誤報的文件有時候過幾天就會自動解除了
再加上AVC是將0day掛馬在網頁上
而FS對於網頁誤報確實有點高
導致整體成績看起來好像FS誤報很高的樣子
但排除網頁，單純本地檢測一般環境是感受不出差異的
另外Emsisoft對於信譽不明的也都會報
只是因為Emsisoft非智能主防，手動攔截全部被AVC歸類到黃條而不是誤報
說真的我不太清楚那些狂推Emsisoft的是否真的了解其運作原理
它雖然用BD引擎但沒有購買修復引擎，本身毫無修復能力
Emsisoft的本地行為檢測是收購Mamatu HIPS改良而來的
雖然有啟發輔助，但很多時後必須由用戶自己手動判斷
致命的是Emsisoft在手動防護上提供的信息不是很詳盡
例如看不到被操作的子程序文件
沒有修復也沒有回滾，如果判斷失誤等於後面防線全面失手
以一套要價800多台幣的防毒來說，我覺得它不太合格就是了
也不適合普通用戶使用

DG很兇，在實驗室的極端環境造成高誤報，但實際使用感受不出高誤報，應該是平常使用不常遇到那麼多未知毒又有帶BD資料庫，資源也不會明顯佔用，算是簡單易用型

樓上妳的實驗室軟體一般環境常見嗎？

實驗室是指病毒測試的實驗室

我是說每季幫防毒出報告的病毒實驗室啦XD

一天花0.52塊新台幣，怎麼算都划的來。

你們真的知道真實測試的高誤報是啥情況嗎？雲聯防與網頁過濾，本來就是白名單模式.沒認得的就封鎖很正常

芬安全近幾年很不錯啦，像我就不喜歡卡巴，所以改用

比特系防毒,推薦先fs後escan懂原文在用Bd與emsisoft

沒認得的封鎖是正常?然後emsisoft有中文

原來如此，我想說自己用都沒什麼誤報，怎麼報告那麼高

關於網頁誤報請參考趨勢spn的解釋，容易被掛馬的網站拉黑需要解除嗎？Emsi的中文化是對岸卡飯維護的，也就是說所有的名詞都可能變動.詢問原廠你還是要在變回原文作溝通與捷康完全相反。本人上個月才在m01吵完這個問題而已。防火牆模組幾乎都沒翻譯我只能說emsisoft想要改得很懶人而翻譯團隊還沒把專業名詞全部定調甚至連防火牆組建上個月還是半原文狀態半原文狀態其實應該要澄清前幾篇對於emsisoft的討論。用起來確實是比較輕量懶人