引用:
|
作者豆子
一.他有裝驢子,但是為了得到高ID,所以是直接撥號上網,沒透過路由器。有人說微軟一月的有個漏動就是補這個漏洞。而且這樣等於裸奔。沒有路由器的最基本保護。
二.他的火絨防火牆設定是不管軟體的聯網,而我的是有打開軟體聯網控制,第一次都需要我人工放才能出去。
所以我搞不懂他怎中獎的
.
|
您自己都分析出原因了,怎麼會搞不懂
這種都是隨機掃網段,看哪台電腦沒補洞或沒關 Port445,就抓來當肉鴿
引用:
|
作者豆子
5.360國際版,有繁體介面,沒啥****,可以開三個掃毒引擎,但是預設的只開360的引擎,這次事件並沒有檔下來,直到今日一樣無法檔,而BitDefender在五月四日沒檔下,不過今天已經可以檔下了,Avasty在五月四日就可檔下,所以如果想要有三引擎的防毒效果,可參考360國際版,不過一定要把其他兩引擎打開,才有真正的效果。
|
我應該是國內最早推360TS的人,但老實說360的 BD 引擎是比較舊的版本,有沒有內含啟發我也很懷疑,很少見到 OEM 的啟發報法
如果是為了免費 + BD 請參考騰訊管家國際版,用的是最新 BD 引擎,只差在數據是放在騰訊自己的 Server,最近甚至開始在測試 BD 的主防 ATC,可以當成弱一點的 BD 來看
360的賣點,其實不是那兩個 OEM 引擎,而是基於龐大的雲數據的單步 HIPS 和 QVM
就算沒有 OEM,360也還是那個360
引用:
|
作者豆子
8.這是五月四日伊莉事件中獎苦主上傳病毒檔 綜合掃毒結果
|
不建議把 virustotal 當成防毒實際的檢測結果
一來是上面的引擎版本可能跟實際 End User 這邊有所出入
二來是雲信譽、主防、Web Protection 的優勢無法單純用檢測結果體現出來
例如有些防毒檢測能力很弱但網頁防護很強,第一關就幫您把毒網擋下來
如果只看 virustotal 的成績有失偏頗
引用:
|
作者豆子
火絨好像對伊莉那個病毒是有效的,因為有攔截到,不過沒顯示木馬名稱,這點跟其他防毒不同,似乎沒有病毒碼去抓這病毒,而是主動防禦 行為分析去攔截的
火絨有幾個功能我挺喜歡得︿︿
4.沒有半點廣告,當然他號稱主要防毒不是靠病毒碼︿︿ 所以拿來當第二套防毒挺好的︿︿
|
火絨跟 Emsisoft 有點像,那個其實是帶啟發式的 HIPS
頂多算半智能的主防而已(稱不上真正的主防),簡化了規則讓一般人比較好上手
但同時它還是需要 User 自己去判斷,以自訂性來說也比 COMODO 粗糙
有點不上不下的感覺
引用:
|
作者cys070
點下去會中正常,因為你自己開門給人進來......
防毒沒入庫根本就不會知道那鬼東西是有問題
另外火絨就不要用,技術不怎樣的大陸防毒
就算僥倖這次入庫比較快,靠的是人力蹲點(大陸人自己講的)
比360國際版還爛的東西
看大陸人測試加密勒索常看到火絨miss被加密
|
不知道你這標準是怎麼看的
嚴格來說火絨比較類似歐洲的民兵系列,不會有人把它當一線防毒,但當輔防還是不錯
不要拿一線大廠的標準來看二線小廠
我其中兩台電腦也用 F-Secure,但不得不說它的 URL 誤判滿嚴重的
我是覺得開流量掃描就行
沒有任何一家防毒能100%防住任何病毒,就連你口中的 COMODO 也被攻破過
影片資料值得參考,但要拿單一案例黑掉整個防毒,大可不必
引用:
|
作者cys070
Bitdefender 應該沒那樣多閒工夫,沒那樣多人力
前陣子才被勒索從神壇踢下來
他們本來也是入庫不快那種,想說靠主防能擋大部分
比較有充裕時間可以慢慢分析
結果某系列勒索讓它們接連破功....
這次一粒那個病毒,某家買BD引擎的防毒
還自己先入庫xd
|
BD 近年來對特徵庫大幅精簡並家族化,漸漸從以前的暴力入庫走向基因報法
入庫慢不見得是壞事
引用:
|
作者apink
華生.... 你是第一個突破盲腸的........ 
不跳通知的部分,她有說使用者其實可以自己選擇開或是不開
我知道國外的教學影片對很多人來說其實是鴨子聽雷,有看未必懂
可是瑞凡....
看不懂,卻也不發問.... 然後嫌棄說不好用,很難用,軟體設計得很爛
這該怪誰呢∼∼∼ 
還是說這年頭,大家已經不知道該如何虛心求教,發問求解答,互相研究求進步了呢......  |
COMODO 對一般人來說本來就很難用
對一般人來說它只想知道這是不是病毒,YES OR NO
其他放行或判斷都是多餘的
技術層面 COMODO 其實並不怎麼樣,HIPS 和沙盒都是很土法煉鋼的東西
有效,但是繁鎖、不方便