討論群組
小惡魔市集 悅遊日本 活動報導
關閉廣告
我要回覆

【防毒】PC-cillin 2019 雲端版-勒索防毒大作戰~可以哦

  • 2019-03-29 16:57
  • 10769
KevinYu0504
KevinYu0504
7849分
11樓
KevinYu0504
KevinYu0504
個人積分:7849分
文章編號:72660300
大野木 wrote:
趨勢缺點~我想想...
【沒有自己的防火牆。然後防護能力標榜比卡巴還要高一點,但誤判機率也非常高,這樣等於有防等於沒防一樣。】
我想這三方面改進,應該能進去防毒世界的前三名左右~我就會考慮用趨勢了!


趨勢是使用 Windows 系統內建的防火牆,
並加以控管的方式來達到防護的目的。

其實系統內建的防火牆不一定就比就差,
之所以很多人會有第三方防火牆比較厲害,
是因為往往惡意軟體或程序可以毫無困難的取得內建防火牆的權限直接通過。
但若有好好地管理系統防火牆,讓惡意程序沒辦法隨心所欲就取得權限,
其實不論是內建還是第三方的防火牆防護的效果是一樣的。

另外我也不記得趨勢曾做過任何宣傳或廣告明確指出自己是勝過卡巴斯基的 ... ?

誤判問題任何廠商都會有,
但有些遊走在灰色地帶的檔案或程序,
每個廠商對於這類的程序是否有害,
定義都不盡相同,所以也很難說有些檔案就一定是誤判。

所以你後面那句 " 有防等於沒防 ",
我個人是無法認同的,趨勢的防護能力並不差。
除非今天這防毒軟體在偵測率、防護能力都很糟糕的狀況下,
這樣形容到沒什麼關係。

趨勢在許多測試中都取得很不錯的成績,所以防護能力並不差呢。

pettter wrote:
像是comodo防火牆算是出名的強,但卻很吵 對一般使用者很不友善 開啟安靜模式不會吵了


確實如此,也因此即使 Comodo 的防火牆很棒,
但若使用者不會操作,每次遇到詢問視窗的時候只會按下允許,
那就失去安裝 Comodo 的意義了,
也因此並不推薦新手使用 Comodo ~
2019-04-03 21:00 #11
大野木
大野木
80分
12樓
大野木
大野木
個人積分:80分
文章編號:72669841
KevinYu0504 wrote:趨勢是使用 Windows...(恕刪)






1.ESET (1) no/very few FPs
2. Avira (2) few FPs
3. Avast, AVG, Kaspersky Lab (5)
4. Bitdefender (9)
5. Emsisoft (10)
6. BullGuard (13)
7. Tencent, VIPRE (14)
8. F-Secure (15) many FPs
9. Panda (28)
10. Microsoft (32)
11. McAfee, Quick Heal (35)
12. Trend Micro (40) remarkably many FPs~~~40個誤報
13. Symantec (47)
14. K7 (59)

證據就在這邊,你不用替趨勢狡辯了!

我連圖和網站都複製給你

https://www.av-comparatives.org/tests/false-alarm-test-september-2018/



而且這還只是一單月份的,我還沒算整年度的。我就不說了

連防毒評測網站都說趨勢誤報很多,你就別再替趨勢辯護了!
2019-04-04 21:29 #12
KevinYu0504
KevinYu0504
7849分
13樓
KevinYu0504
KevinYu0504
個人積分:7849分
文章編號:72670151
大野木 wrote:
證據就在這邊,你不用替趨勢狡辯了!
我連圖和網站都複製給你
https://www.av-comparatives.org/tests/false-alarm-test-september-2018/
而且這還只是一單月份的,我還沒算整年度的。我就不說了
連防毒評測網站都說趨勢誤報很多,你就別再替趨勢辯護了!



這不是狡辯,而是你根本就沒搞清楚狀況。

-----------

我上面提到了,誤報高 ≠ 防護差,

這句話是你自己講的 :
大野木 wrote:
但誤判機率也非常高,這樣等於有防等於沒防一樣。


先不提你為什麼會有 誤報高 = 防護差 的觀念,
你貼的 AV-C 測試,是 " False Alarm Test ",
在 AV-C 測試中,誤報是指將無害檔案判定為有害,越低越好,
趨勢偏高並不是好事沒錯,但這跟影響防護能力好壞的漏報(Compromised)是不同的。

如果你真的想要用 AV-C 的測試結果來評斷 " 防護的好壞 ",
你應該正確參考的是 AV-C 的 Real-World Protection Test 才對,
而不是 False Alarm Test。




大野木 wrote:
然後防護能力標榜比卡巴還要高一點


從沒看過趨勢有做過這樣的宣傳或廣告,
要不然你也貼個連結給大家瞧瞧,
不然不就變成你在狡辯 ?

============


還有,
請你講話放尊重點,狡辯這詞是負面的,我更沒有欠你什麼。

你常常問一堆莫名其妙的問題,但還是很多人願意認真回答你,
但你幾乎每次連一句謝謝、感謝或後續回應都沒有,
彷彿其他人幫你、回你都是應該的 ? 你不會覺得不好意思嗎 ?
2019-04-04 22:07 #13
Dinjapc
Dinjapc
1000分
14樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:72670633
KevinYu0504 wrote:趨勢是使用 Windows 系統內建的防火牆,並加以控管的方式來達到防護的目的。


1.防火牆助手只會再掛一層ips過濾,偵測常見的網路流量攻擊。


請見:https://bbs.kafan.cn/thread-1601130-1-1.html

但助手本身無法保護防火牆規則。修正規則一律都是重置WF預設值來處理。

 

2.系統最大問題是只對標準出埠交互入埠請求之應用程式(系統應用也不會警示出埠)才有警示但是預設不是白名單模式運作


參考:

TMPF出站应用程序过滤器不再被认为是有效的,因为大部分的恶意软件实际上是使用的Windows组件作为代{过}{滤}理,重定向到他们的对外交通。根据趋势科技的内部报告,当今最著名的目标是Internet


Explorer和svchost.exe,IE浏览器本身就需要出站42%的流量。因此,决定默认在Windows防火墙中的应用程序过滤功能为更有意义,尤其是对Windows Vista和Windows7。

"因為彈窗時,9成9的用戶只會按下允許"


防火墙助手
  网络级漏洞/攻击防护
   网络病毒(如蠕虫)如此描述,因为他们有能力直接从一台电脑传播到另一个,而无需用户干预。实现网络病毒通常通过发送特制的代码,利用系统和应用程序漏洞,在目标计算机上。
  趋势科技的网络内容检测技术(NCIT)允许它来检查网络数据包的有效载荷(TCP /
UDP),网络内容检查模式(NCIP),然后丢弃还是接受结果的基础上的数据包。网络内容检查引擎(NCIE)可以做入站和出站网络数据包扫描使用增强模式,而规则由TrendLab反恶意软件团队创建和修改。每当有重大网络级漏洞被发现時,这些新的规则都将自动更新到端点。

  例如,由于Conficker / DOWNAD蠕虫使用一个特定漏洞传播的一个漏洞,TrendLabs利用不同相关Conficker/
DOWNAD数据包的有效载荷特点的基础上创建一个规则。网络引擎是能够去除Conficker/
DOWNAD的数据包和其他可能含恶意数据包含相同的漏洞。总之,NCIT不仅可以检测网络病毒的有效负载中,但这些病毒所使用的底层网络数据包级的漏洞,因此,在停止所有变种病毒利用相同的漏洞。

  入侵检测系统(IDS)
  TMPF所提供的入侵检测系统(IDS)是包含在趋势科技2012版中,并提供了强大的检测能力*适用于各种网络入侵,其中包括典型的“Ping
of Death,” “Trace Route,” 和
“SYNFlood”的入侵。虽然这些攻击技术已经相当长一段时间,并不是最新和最伟大的黑客攻击技术,但趋势科技仍然认为黑客还会继续使用这类型攻击。(不过请注意,在默认情况下家用路由器/无线接入点通常提供了类似的功能。)

 

3.誤報應用程式與誤報網站是完全不同的概念


趨勢只有在高安全性模式才採檔案信譽封鎖

https://www.av-comparatives.org/tests/false-alarm-test-september-2018/
指的是應用程序套件安裝時 對其中組件是否會誤報.

問題是:4-10名都是相同的引擎方案!! 報的都是對某些安裝模組行為,報一樣的特徵警示名
部分都是芸啟發或本地規則
你仔細看一下細節Supposed prevalence 趨勢幾乎一片綠  警示等級也沒有很高.
相比咖啡的JTI雲通殺 還有彈窗選擇是否要從隔離區加白已經可以接受.

至少三大美系中 趨勢實際上的表現資源不比他牌爛

對於無毒網站誤報對一般用戶也沒啥影響.就只是網站不能看而已 你會找不到替代方案?
2019-04-04 22:55 #14
Dinjapc
Dinjapc
1000分
15樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:72671162
KevinYu0504 wrote:Real-World Protection Test

Real-World Protection Test(真實網頁掛馬攔截測試)

各位自己看看趨勢攔截了幾次100% (WRS過濾總次數 最少攔截率也有95%)
還不用調整任何設定(測試用中級別)

WRS誤報是因為被拉黑的網站趨勢不會輕易加白

趨勢雲庫結合GOOGLE爬蟲,對每日新增的網站實施幾乎瘋狂的網頁內容
與信譽過濾只要新域名有一個分頁被檢測 該站幾乎是永久阻斷狀態.
信譽必定是越老牌網站越值得信任,不然GOOGLE自己自爆的話,諸君敢繼續
信網路服務?

之所以會有FP就是拉黑后幾天,網站自己短暫處理惡意檔案連結
但不知何時會再被攻陷利用.趨勢沒打算再放行的關係.
2019-04-04 23:51 #15
KevinYu0504
KevinYu0504
7849分
16樓
KevinYu0504
KevinYu0504
個人積分:7849分
文章編號:72671172
你不提我都快忘了卡飯有這篇趨勢的詳解,
雖然那篇有點年紀了 ~


Dinjapc wrote:
你仔細看一下細節Supposed prevalence 趨勢幾乎一片綠 警示等級也沒有很高.
相比咖啡的JTI雲通殺 還有彈窗選擇是否要從隔離區加白已經可以接受.

至少三大美系中 趨勢實際上的表現資源不比他牌爛

對於無毒網站誤報對一般用戶也沒啥影響.就只是網站不能看而已 你會找不到替代方案?


不是我找不到吧 XD
我猜你下面這段是要回應某樓的,記得引用他的 ID ~
2019-04-04 23:53 #16
Dinjapc
Dinjapc
1000分
17樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:72671253

KevinYu0504 wrote:
你不提我都快忘了卡飯...(恕刪)

回應的是所有看不懂報告的所有人
2019-04-05 0:03 #17
飛在天上的大X
飛在天上的大X
4444分
18樓
飛在天上的大X
飛在天上的大X
個人積分:4444分
文章編號:72672474
排名....就是給不懂的人看看而已,各家的能力其實都差不多
2019-04-05 4:58 #18
大野木
大野木
80分
19樓
大野木
大野木
個人積分:80分
文章編號:72678620
KevinYu0504 wrote:這不是狡辯,而是你...(恕刪)

你這張圖片不是誤報多不然是什麼?

你不要再狡辯了!

趨勢每次誤報都是有前4名以上!你說這不是比較誤報多,懶覺比雞腿啦!



請問一下....

K牌是哪個防毒軟體知名度比較大也只有"卡巴斯基"!

N牌就是諾頓

這樣你了解了嗎?
2019-04-05 20:18 #19
KevinYu0504
KevinYu0504
7849分
20樓
KevinYu0504
KevinYu0504
個人積分:7849分
文章編號:72678768
大野木 wrote:
張圖片不是誤報多不然是什麼?



你不要再狡辯了!

趨勢每次誤報都是有前4名以上!你說這不是比較誤報多,懶覺比雞腿啦!



你到你是想指我貼的那張 Real-World Protection Test 擷圖 ?
還是指的是你自己的擷圖 ?

張圖片不是誤報多不然是什麼? (X)
張圖片不是誤報多不然是什麼? (O)

你的國文老師在你背後很生氣。 (O)

-------------

我並沒有說過趨勢誤報少,相對的我前面還有提到這不是好事,
但我說過誤報高並不代表防護就差。
誤報高頂多造成使用者困擾,又或者容易造成狼來了的情境,
但並不會因為誤判就讓程序就通過防護機制。
且前面 Dinjapc 已經有提到了,AV-C 測試中有詳細說明趨勢對於誤報的部分。

至於你貼的這張圖,
我當然也知道 K、N 那些縮寫是暗指那些品牌,
只要廠商自己在各種評測機構排名不錯,
幾乎每家都會這樣拿來做廣告,見怪不怪了。


如果你只會看某張圖表就想定義一切,
連 AV-C 測試報告中的字還有說明都不看,
真的沒太多意義。


---------------

還有,沒人欠你,你如果是這種堅持己見又沒討論精神的態度,
只會滿嘴 " 狡辯、懶覺 " 之類的,
沒人會想跟你繼續交流的。

我也不太想再回應你了,
自重吧。
2019-04-05 20:37 #20
我要回覆

小惡魔廣編特輯

叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A

小惡魔市集

趨勢科技 PC-cillin 2023 下載版 防毒軟體《兩年三機》
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!