→ gwofeng: RansomFree是放檔案陷阱式來對付勒索病毒那套吧 05/16 23:30
推 modkk: 正確觀念推 05/16 23:32
→ gwofeng: 不是有人測了說D槽不會保護,而且加密一些才吃到陷阱 05/16 23:32
RansomFree只能保護C槽的問題後續版本好像有修正了?
我沒關注所以不確定 原作者可能也沒有注意C槽以外是否有保護
因為RansomFree長期測試以來 防勒索的效果都不是很好
所以我不推薦使用RansomFree防勒索 只是在這個測試中
RansomFree「剛好」可以防止WanaCrypt0r的這個變種
所以我一直在強調測試有侷限性
我看到很多人用這篇測試的結果來判定防毒的效果
其實是不準確的 應該要詳細閱讀測試的說明和測試的目的
才能理解測試的結果該如何解讀 才能對這資訊做有效的運用
推 DINJIAPC: 彼特實測斷網下有問題 05/16 23:34
推 abram: 謝謝 剛剛把BD換成RansomFree了 05/16 23:40
RansomFree不是完整的防毒軟體 只能防勒索
不能取代BD全部的功能 建議最好不要換
推 abyz: BD不曉得是怎麼被過的 它的ATC不受斷網影響吧 05/16 23:47
→ abyz: 以前用是這樣 一陣子沒用了 不知道現在還是不是這樣 05/16 23:48
※ 編輯: YuQilin (61.219.36.91), 05/16/2017 23:52:28
推 shinkiro: 看來測一次不夠,要測幾次YA 05/16 23:54
→ chiu0938: F-Secure不是BD的徒弟嗎 05/16 23:54
→ gwofeng: F-Secure是芬蘭的公司吧 05/16 23:55
推 abyz: 卡巴的rollback是一監控到可疑動作時就備份 發現是惡意行為 05/17 00:08
→ abyz: 立刻幹掉並回復原來樣子 不過system watcher模組是怎麼判定 05/17 00:09
推 flora11883: F-secure感覺滿威的,有人想團購嗎 05/17 00:09
→ abyz: 哪些行為是可疑的來做備份無人知曉 只知道他們家的判定技術 05/17 00:09
→ abyz: 很威 少有誤判或失手 戰鬥民族的機密@@ 05/17 00:10
推 Radiomir: 主防強弱與吃資源與否成正相關, 如何取得平衡, 自己拿 05/17 00:11
→ Radiomir: 捏... 05/17 00:11
推 abyz: F-Secure以前有OEM BD的引擎和病毒庫(現在不知) 加上自己本 05/17 00:15
→ abyz: 身技術也不弱 疊加起來所以一直很強悍 但以前有吃資源問題 05/17 00:16
→ gwofeng: 對吼,以前用過F-Secure不差,但就是多引擎技術超吃資源 05/17 00:17
→ gwofeng: 現在是效能過剩的時代應該沒差了 05/17 00:18
推 minamibaby: 我現在就是用F-Secure 05/17 00:24
推 sdbb: f-secure以前也用過卡巴的引擎 05/17 00:33
推 danny0830: 為何卡巴加密了還可以還原? 05/17 00:34
推 abyz: 其實現在幾間大廠的主防、啟發式偵測...等都朝輕量化在開發 05/17 00:35
→ abyz: 有多引擎多病毒庫的 融合的技術也都慢慢成熟 所以並沒想像中 05/17 00:36
→ abyz: 的吃資源了 連我家裡1.5Gram的XP舊機跑都不會很頓很頓了 05/17 00:36
→ abyz: 硬體效能過剩的時代 為安全起見 犧牲一點點效能裝這些是必要 05/17 00:37
推 abyz: d大 卡巴應該是發現有可疑動作就做備份了 才能發現是malware 05/17 01:11
→ abyz: 時一面幹掉一面rollback原備份 假如卡巴失手開始加密才動作 05/17 01:11
→ abyz: 那戰鬥民族再猛也不可能解RSA-2048還原原檔 05/17 01:12
→ abyz: 只不過他們是怎麼判斷發現可疑動作怎麼備份 到底是用了什麼 05/17 01:19
→ abyz: 黑科技 能少有loss或誤判做白工 國內外很多人都想知道 @@a 05/17 01:20
推 barlin: 能知道就可以出個防毒軟體對抗卡巴了XD 05/17 01:44
推 verdandy: 說實在現在瀏覽器很多分頁開多一點就比卡巴還吃資源了 05/17 02:11
推 TWeng: 不知道為什麼我用卡巴會藍畫面,就改用BD了 05/17 02:56
推 gamesame7711: 奇怪 賽門鐵克原種殺不掉 變種的反而殺掉了? 05/17 03:01
→ abyz: 卡巴的特點是很強大 但小bug不少 尤其新版剛出時 總會出現些 05/17 04:29
→ abyz: 讓人意想不到或無言的bug 通常等幾個fix版後再裝會比較穩 05/17 04:30
→ abyz: 卡巴充分反映出俄羅斯人的習性 威猛但粗獷 05/17 04:31
→ munsimli: 在思考一個問題,BD、卡巴、諾頓、FS、Emsisoft與趨勢的 05/17 07:15
→ munsimli: 主防都很強大,但是都有無法防禦的紀錄,是否這時有檔案 05/17 07:16
→ munsimli: 回復機制的功能變得相對重要? 另卡巴的檔案回復據說非常 05/17 07:17
→ munsimli: 厲害,是否也仍有漏掉無法回復的紀錄呢? 05/17 07:18
有回復的機制很有用 可是回復也會有失敗的時候
現在能100%對抗目前所見的勒索病毒的機制
只有虛擬機,沙盒,和加載內核驅動鎖權限的資料保護
像comodo,avast是用沙盒 BD,卡巴,趨勢則有資料保護
→ chiu0938: 以前對卡巴的印象是強到寧可錯殺一百 不可縱放一個 05/17 08:04
※ 編輯: YuQilin (61.219.36.91), 05/17/2017 08:21:57
推 MVagusta: 不管哪家防毒用病毒碼或檔案回復都會有失誤 斷網連網效 05/17 15:38
→ MVagusta: 果也不同 所以才要多種防護 像卡巴和趨勢有資料保護 趨 05/17 15:38
→ MVagusta: 勢可以設定保護資料夾(叫做勒索剋星...)來擋不安全的程 05/17 15:38
→ MVagusta: 式改裡頭的檔案 05/17 15:38
→ gwofeng: 趨勢的保護資料夾功能,當病毒動到該資料夾,會中斷病毒 05/17 15:50
→ gwofeng: 加密行為,並可終止病毒程式的常駐,但缺點就只能設一個 05/17 15:51
→ gwofeng: 資料夾來保護,希望改版後能設定複數資料夾 05/17 15:53
→ fatstan: 原本的結果是趨勢有提示通知但還是被加密了吧 05/17 21:27