|
|
本帖最后由 飞翔的蒲公英 于 2025-3-26 17:35 编辑
腾讯管家从当年的流氓软件转正了,现在起码是正儿八经的安全产品了。
腾讯的情报很强,新病毒刚出来就能拉黑很多,拉黑比奇安信都快,特征库覆盖广,查已知病毒没什么问题,和国内奇安信等主流厂商差不多。主动检测引擎的检测力度一般,大部分情况下就是简单对比hash,对未知病毒查杀稍逊(国内也没几个正儿八经注重威胁检测引擎的)。
主防方面稍微欠缺,几乎是靠实时监控,除此之外主防项目看着很多,大部分都是为了展示而展示,搞些功能堆砌来给用户安心的,甚至有些都没什么防护意义。比如漏洞检测,实际就个漏洞更新工具,【主动防御】和【文件系统防护】和【下载保护】都是实时监控里的功能,拆成好几个起些场景名来告诉用户我们的防护多么多么全面。实际主防就是实时监控+恶意URl拦截,还有点软件安装时的注册表监控(还是不可调的),但对现在环境下的个人电脑来说基本够用了。对自定义用户来说不是很友好。
最主要是腾讯有资源力,响应速度快,不缺钱。
火绒的查杀综合上肯定比不上腾讯,但因为是本地检测引擎为主,不依赖云,断网与否影响不是很大,不会像疼管那样离了网就完蛋了一样。火绒有时候对msi等安装包的恶意软件检出率很高,但对远控等病毒缺少检出率,并且因为本地轻量化原因,本地特征库总是保留当前最流行的库,导致对以前的病毒或冷门病毒无法有效检出。相比国内其他搞本地威胁检测引擎的同行,火绒是中等查杀低误报(开启发式则中等查杀高误报),华为乾坤是高查杀高误报(偏暴力),江民是中高查杀低误报,江民仅本地引擎就能达到大厂云查杀的70%的水平同时还低误报,做了个很好的本地引擎的典范。相比之下火绒的查杀水平仍然欠缺。
火绒的主防总体比腾讯要多得多,并且有自定义规则,以及总结的常见薄弱点的规则保护,总体主防覆盖面比腾讯要广(前提得是自己设置,默认防护是中等水平)。但因为吃了威胁检测引擎的亏,有些病毒检测不出,经常出现抓瞎情况,但火绒有一点好的是只要火绒能检测出来的,大概率是能阻止的。并且因为没搞驱动对抗,经常容易被病毒干死。火绒的很多主防,尤其是网络防护模块,对于个人电脑来说几乎没用武之地,处于闲置状态,真放服务器环境里又扛不住,属于是“我们有但没深入”,但应对一般情况也足够了。
|
|
收藏
用户还可以扩展
