討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
大野木
大野木
80分
樓主
大野木
大野木
個人積分:80分
文章編號:81627673

2021年malwarebytes premium已經沒有再購買的必要了??

  • 2021-05-03 10:26
  • 6204
2021-05-03 10:26 #1
文章關鍵字
malwarebytes premium 2021年 2021
Dinjapc
Dinjapc
1000分
2樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:81627938
大野木 wrote:
malwarebyt...(恕刪)
你真的知道什麼叫做誤報率嘛?
基因 啟發 報殼 雲殺 算不算誤報?
人臉辨識在雙胞胎上算不算誤報
手機解鎖不成算不算誤報?
怎不說APT偵測 免殺算誤報呢?

機器學習的產品:一次分類,二次分類,

三次分類下,個別的判斷率本來誤差就很大

WD預設也沒開pua偵測呢!很久以前就說過Anti malware
產品不抗純感染型,要重視誤報幹什麼?

現在的防毒說的最白話就只是個警告器而已!
染毒後最佳手段都是重新恢復備份或著重新放棄資料
與應用軟體並且重新安裝系統

Pup pua卡巴也沒怎重視,你還不是一味吹捧?

趨勢科技更不重視那種東西,自己看看離線偵測率多麼糟糕。
不然在裝個bt potplay,試試一旦系統如社區感染就是天大笑話,
因為趨勢的連線掃描和自己的線上掃瞄器偵測率完全不同。

卡巴斯基的測試我已經講過了,如果你要相信威脅程度有區分
那麼pua pup就只能是人為問題,既然是人為用戶問題那你問
這防禦軟體要幹嘛。你愛搞事仔呢?

你那張圖最大的亮點是咖啡呢,怎不試試!
當初2018年有人在問咖啡要不要裝的時候,
就提到雲殺雲聯防的威力給出的結論就是
回歸卡巴免費版就行!!

2年後咖啡發威登頂了,你怎沒有跟隨先知還在後知後覺呢?
兩年前我建議用卡巴就好~現在風水輪流轉了!!
你風向怎不變一下?照上表的標準怎排都不可能是卡巴前5

前5會有ESET和諾頓(咖啡)呢
網頁誤報 這類的標準 上一篇就討論過了:結果趨勢的方案你們不接受不是!
2021-05-03 10:49 #2
applemilk88
applemilk88
1210分
3樓
applemilk88
applemilk88
個人積分:1210分
文章編號:81633937
應該說防毒不只看誤報率
現在常見的機器學習,在分析行為/檔案特徵上
是以各項模型分類後並評分加權去計算出來的
所以只要訓練前的樣本不足/錯誤、就可能誤判
可以把這結果當作風險值來看 (有些直接標數值)
所以要看整體的表現才是客觀

若單論 malwarebytes 這套話
他的漏洞補強功能我覺得不錯
有點像 HitmanPro.Alert 了
2021-05-03 20:20 #3
Dinjapc
Dinjapc
1000分
4樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:81634468
applemilk88 wrote:
應該說防毒不只看誤報(恕刪)

那也是謊言,那你為何不上emet或做到2018硬體開啟所有安全選項的10配安全開機?

malwarebyte 搭載的設計為何和EMET一模一樣?

真要抗漏洞為何XP時代就有的DEP不打開
開了之後你想要作怪使用小軟體還有機會?
使用很多序號機在只SP1的7開啟就會引發勒索與惡意程式
你認為那樣的環境再靠任何荷蘭軟體還會有用?
2021-05-03 21:28 #4
大野木
大野木
80分
樓主
大野木
大野木
個人積分:80分
文章編號:81637100
Dinjapc wrote:

機器學習的產品:一次分類,二次分類,

三次分類下,個別的判斷率本來誤差就很大

WD預設也沒開pua偵測呢!很久以前就說過Anti malware
產品不抗純感染型,要重視誤報幹什麼?(恕刪)




你拿"正式版"的跟我說。你廠商要學習誤判?

私下不自己去練習、學習。等到要期末考試,才跟老師說你還在學習。誰屌你喔?

反正你分數出來就是這麼低!

而且Trend Micro誤判分數還比Malwarebytes高很多!

3件 VS 46件

Trend Micro網頁誤判就算了。惡意軟體誤判,可能整個被移除掉!



malwarebytes頂多當備用掃描器就好!

要它當主動防禦~被誤刪檔案會太多了!

之前有個遊戲檔案就是被malwarebytes刪掉,後來我也很懷疑他的誤判。

我是用付費正式版~非測試版喔!





另外你說卡巴不重視Pup pua,這不曉得是201X年的事了!

現在都2021年耶!大哥!勒索軟體,各家防毒軟體都有精進阻擋!
2021-05-04 8:52 #5
asegerno
你自己看yt上mbam premium 多少攔截率
2022-07-10 22:40
Dinjapc
Dinjapc
1000分
6樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:81637875
大野木 wrote:
你拿"正式版...(恕刪)

呵呵呢,那你怎解釋eset成績比卡巴高?而且連兩季已經半年了
很多其他測試都顯示歐系樣本卡巴討不到便宜。
嚴格來說卡巴斯基自己對於小流氓軟體或者opencandy這類幾乎
不檢測。malwarebyte現在的偵測幾乎都靠機器學習,二流檢測
pup/pua的所謂反惡意軟體他們怎能和eset這類老廠相比?

kaspersky 2021進步?官方自己都為了配合20h1削弱自己
的抗側錄能力,弱到幾乎沒有!和原生chrome一個樣
還在說有所增強?中國區部分現在要忙到10月底了

電腦里的軟體都你自己去經手安裝的話,有沒有誤報你不知道?
那你是偷生的還是石頭蹦來知不知道?那我要問你的遊戲哪裡來的管道?
bt來的免費紅色警戒是嗎

把可疑來源叫毒可不是誤判,把微軟與大廠與白名單的產品叫毒才叫誤判
把有爭議的產品洗白可不叫好棒棒

windows defender 也是機器學習的產品,怎沒說:很多卡飯來的小軟體會叫也算是誤報?
怎不說combofix防毒也會殺也該叫誤報?
-------------------------------------------------------------------------------------
勒索軟體叫PUA?PUP? 誰和你講的?
已經有例子證明我方說的了
https://bbs.kafan.cn/thread-2208011-1-1.html

卡巴會把產生一些瀏覽器捷徑的軟體認為是合法的
而那最明顯的例子就是BC 卡巴叫了 然後用戶被盜了
自己看看腦洞烏托邦 https://dailyview.tw/news/detail/10228 這種例子
----------------------------------------------------------------------------------
被移除掉真的很麻煩?重裝一次GTA5要多久?重裝10這個系統到桌面要多久?
你確定真的是誤判的檔案怎可能無法恢復?像卡巴一樣殺了個寂寞嗎 哪才叫做無法恢復吧
2021-05-04 10:04 #6
大野木
大野木
80分
樓主
大野木
大野木
個人積分:80分
文章編號:81660767
Dinjapc wrote:
呵呵呢,那你怎解釋eset...(恕刪)


半個月前做了一個卡巴主防測試,老有人說脫離實際,這下自己寫一個勒索模擬新病毒,這下總能接近實際了吧

4年前大佬們做過類似測試,似乎結果很慘,不知道現在殺軟有沒有進步

樣本用Java寫的,在安裝JRE之後雙擊jar包即可運行,之前樣本區見過少量jar包病毒,不知道是不是比編譯成exe更能迷惑殺軟。

動作能少則少,先生成一個勒索信放桌面,文件以1024為長度單位做AES128位加密,C盤全盤遍歷進行加密,這次是先生成加密文件,之後再刪掉被加密文件的模式,應該被殺率高一些,畢竟標準勒索模式,過一段再嘗試一下直接回寫原文件的那種加密方式,我記得當時這種方式直接過了卡巴



入庫情況

24日下午:
C盤全盤全盤加密樣本VT: 0/60

https://www.virustotal.com/gui/f ... 798b6f719/detection

僅加密User目錄樣本VT:0/60
https://www.virustotal.com/gui/f .. . 80a56a6f7/detection

25日中午,卡巴UDS拉黑,360入庫。


25日晚,Dr.Web入庫:Java.Encoder.11,不過只入庫了加密全盤的,加密User的沒入庫。
卡巴已經啟發入庫,程序小改已經過不了掃描了。HEUR:Trojan-Ransom.Java.Agent.gen

突然發現我把這句調試用的輸出刪掉就不啟發了,果然啟發還是不靠譜


26日中午,BD入庫,Mcafee月神殺

刪掉調試輸出之後,基本只有BD報毒,蜘蛛和卡巴看起來都沒找對特徵



結果總結,紅色為防禦成功


Norton Security 被加密
Kaspersky Internet Security 主防攔截
McAfee Endpoint Security 被加密
ESET Inetrnet Security 被加密
Windows Defender 被加密 程序版本稍老
Bitdefender Total Security 被加密
Avast Premium Security 被加密
火絨安全軟件 被加密
F-Secure SAFE 被加密 保護文件夾無效
趨勢繁體中文版 被加密 保護文件夾無效
G-DATA Total Security 被加密
360安全衛士 被加密 開啟勒索賠償模式
瑞星之劍 誘餌殺
金山毒霸 被加密 開啟勒索誘捕
Emsisoft Anti-Malware 主防攔截
ZoneAlarm Anti-Ransomware 被加密
智量 誘餌殺
Malwarebytes Premium 被加密
HitmanPro.Alert 成功攔截
Sophos Home Premiue 成功攔截 但未能結束進程
Dr.Web 成功攔截 只加密User文件夾則不殺
Symantec Endpoint Protection 被加密
Avira Internet Security 被加密
AppCheck 成功攔截
Comodo Internet Security 入沙
Bitdefender Endpoint Security 被加密
AVG Anti-Virus Free Edition 被加密 保護文件夾無效
微點 被加密 開增強和勒索誘捕
Panda Free Antivirus 被加密
ZoneAlarm Extreme Security 主防攔截

騰訊電腦管家 被加密
SecureAPlus 被加密

1:諾頓,被加密,DP無反應

2:卡巴,主防殺,並無回滾,可能因為還沒加密多少文件。


卡巴在我實機調試的時候就已經殺過一次了,當時設置的加密目錄是我的Ramdisk[:08:]

3:MES,默認選項,更新最新,被加密

4:ESET,完蛋

5:WD,無反應,不過我這個是LTSC自帶WD,可能版本過老。

6:BDTS,被加密,ATD無反應

7:Avast,無反應,被加密

8:火絨,完蛋

9:F-Secure個人版,被加密,功能裡專門寫的受保護文件夾不知道幹什麼吃的,還是被加密。

10:趨勢繁體中文版,被加密,勒索保護文件夾也是無效,全部加密。而且趨勢上來就誤殺了一堆桌面的東西[:08:]

11:G-DATA,這個最離譜,病毒庫都被加密了,幾分鐘前剛更新完的,現在上次更新日期已經不見了。

12:360衛士國內版,開啟勒索先賠模式,被加密

13:瑞星之劍,上來就加密了誘餌,直接被幹掉

不過瑞星之劍把我java弄壞了,我只加密桌面試試,看看能不能繞過誘餌

原來桌面也有誘餌文件,雖然加密了一大堆東西,但好在桌面文件都沒受影響。

14:金山娛霸,我記得是這麼多殺軟裡唯一一個自家快捷方式都被加密的殺軟,設置裡有個開啟勒索誘捕,開啟後依然被加密。

15:Emsisoft,比卡巴殺的還快,就加密了2個文件

16:zonealarm anti-ransomware,完蛋,進程不少,毫無反應

17:智量,根目錄文件誘餌殺,改成只加密Users文件夾之後觸發我的文檔裡的誘餌,桌面被加密的文件都被恢復


18:Malwarebytes,失敗。這是很奇特的一款殺軟,雖然他沒有能防住,但是他給了用戶反應時間。它的性能優化太差,其他殺軟被加密時加密程序以130MB/s的速度加密,但是因為mb的掃描,加密速度僅為6-10MB/s,而且mb的CPU佔用是加密程序的好幾倍,內存佔用一直在波動,最高達到了1.7GB的單進程內存佔用。

19:HitmanPro.Alert,成功攔截,文件未受損失

20:Sophos Home Premiue,提示阻止,但未能結束對應進程,勒索程序一直遍歷完所有文件才停,桌面文件未損失。
騷護士使用體驗極差,點啥都開網頁看,不註冊賬號連日誌都看不了[:08:]

21:Dr.Web,全盤加密的話加密一半就殺了,還沒加密到桌面,殺的時候順便把java也給刪除了[:08:]
如果只加密用戶文件夾的話,miss了,桌面文件全部被加密。


22:有人問的SEP,看起來性能真不錯,加密速度全程都在100MB/s以上,平均速度應該是這些殺軟裡最快的了[:01:]

23:Avira,GG,實時監控顯著影響加密速度

24:AppCheck,反勒索殺並且回滾所有文件,連TXT也滾了。來自761773275大佬測試。

25:Comodo,慘遭入沙

26:BD企業版,被加密

27:AVG免費版,又一個擺設勒索保護,自己快捷方式都被加密了

28:微點免費版,被加密,開啟增強模式和勒索誘捕,依然無效。


29:Panda免費版,似乎收費版才有勒索保護[:08:]

30:ZoneAlarmExtreme Security,成功攔截,就是UI有點反胃

31:騰訊電腦管家,看起來性能比較差,加密桌面之前的速度峰值只有40MB /s,比那幾個國外大廠的速度低了很多[:08:]

32:SecureAPlus,被加密

樣本在此[:01:]
https://bbs.kafan.cn/thread-2202703-1- 1.html

開虛擬機做測試,SSD寫了800+GB


網站來源:https://bbs.kafan.cn/thread-2202643-1-1.html





卡巴還是很猛,連BD都沒擋下。

ESET不多說也被加密。

Malwarebytes正式版~~被加密了!根本就是....多餘的!
2021-05-06 11:26 #7
Dinjapc
Dinjapc
1000分
8樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:81661203
大野木 wrote:
半個月前做了一個...(恕刪)

當然還是脫離實際的產品測試,有辦法讓所有地球上的主機都安裝java就能承認

Malwarebytes類型的軟體一直是多餘的產品,我已經講兩年了
但我反對的理由不是誤判

至於jar請問你自己上一次安裝Java是何時。你到底知不知道系統為何會有勒索軟體發作
2021-05-06 11:59 #8
pionny
pionny
3143分
9樓
pionny
pionny
個人積分:3143分
文章編號:81664425
樓上資深大神說話聽就好了

他給很多好建議

用來用去我是覺得卡巴或諾頓裝起來就好
其他都沒這好

性能好就加comodo,讓未知直接入沙就完事了
其他都不需要......
2021-05-06 16:48 #9
Dinjapc
Dinjapc
1000分
10樓
Dinjapc
Dinjapc
個人積分:1000分
文章編號:81665067
pionny wrote:
樓上資深大神說話聽就...(恕刪)

噓,等下發現新東西又在講規則要怎寫

我倒覺得都要靠砂 不如你自己喔上網查清楚到底是不是可信。入砂也不能防公司突然就被人買走加料了。難不成你們ciskisnis。arp設定都真的有綁定?可以抗中間人側錄?
2021-05-06 17:44 #10
asegerno
不是抗 server污染 dns污染 net技術污染 過濾污染
2022-07-10 22:47
我要回覆

小惡魔廣編特輯

叛逆小鋼炮!YAMAHA Force 2.0日夜都有型!
隨身形象管理師 Panasonic 「LAMDASH PALM IN」電動刮鬍刀 ES-PV6A
Samsung Galaxy A55|A35 5G高顏值輕旗艦、夜拍功能全面升級!
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!