小红伞有实时防护rootkits功能吗？

bbszy

驭龙 发表于 2015-1-30 07:57
已经很多天了，除非MA的新版本很给力，否则不会换了

对于ESET的修复能力中等（没有卡巴、三大好，但也不是0），然后没有病毒感染的系统清毒流程，你怎么看？

驭龙

bbszy 发表于 2015-1-30 14:18
对于ESET的修复能力中等（没有卡巴、三大好，但也不是0），然后没有病毒感染的清毒流程，你怎么看？

嗯，ESET这方面确实是并不强，但并不弱了，我曾经在虚拟机中关闭文件监控，疯狂运行病毒和蠕虫，让我惊讶的是那些能够把系统改得一塌糊涂的样本，居然没有把系统残掉，ESET的高级内存扫描功能似乎阻止和修复了病毒的破坏，同样的环境和样本的情况下MA修复的系统居然无法联网，效果不如ESET修复的理想，这是我的实际情况。

修复感染的感染型样本的话，ESET的修复也不错。

如果ESET有智能型的主防和回滚操作，那就完美了，哈哈

bbszy

驭龙 发表于 2015-1-30 14:25
嗯，ESET这方面确实是并不强，但并不弱了，我曾经在虚拟机中关闭文件监控，疯狂运行病毒和蠕虫，让我惊 ...

eset会报kms，我虚拟机里安装了kms自动续期服务，eset报了以后我点删除，进程还在，重启之后，eset又报，我点删除，然后就弹出windows样式的弹窗（不是eset ui）写着error while deleting，底下是retry（不太记得了好像是这个词）或者cancel，除了点cancel，否则一直弹。但kms的进程和文件依然在，重启依旧这样。

因为这个事情我就对eset的清毒流程表示怀疑，kms本身就只是个服务，也没有加驱动，我手动都能结束进程并且删除文件。同样的事情，FS也会报，说重启删除，我重启之后确实删除干净了，连服务、注册表、文件全部清除。

驭龙

bbszy 发表于 2015-1-30 14:49
eset会报kms，我虚拟机里安装了kms自动续期服务，eset报了以后我点删除，进程还在，重启之后，eset又报 ...

你是什么版本的ESET，我测的最新版提示重启动以后，就基本上搞定了，并没有你说的情况。

不过ESET的监控强度和对抗性，确实是不是很强，这跟它的架构有关系

bbszy

驭龙 发表于 2015-1-30 14:57
你是什么版本的ESET，我测的最新版提示重启动以后，就基本上搞定了，并没有你说的情况。

不过ESET的监 ...

eset8，刚发布的时候测试的

关于eset的架构，能提供更多细节吗？

驭龙

bbszy 发表于 2015-1-30 14:59
eset8，刚发布的时候测试的

关于eset的架构，能提供更多细节吗？

可能这个跟报毒类型和功能有关，我测的是AMS功能。

ESET的功能模块都不是动态链接库形式的，而是DAT数据形式，由关于中的那个更新模块，作为引导让驱动和进程加载其他的DAT组件，这些DAT组件被加载到内存中发挥效果，很少依赖系统的DLL，因此ESET的老版本轻松支持最新版本的Windows，只需要DAT组件稍作调整即可。

而且DAT组件全部是模块化，这个便于添加新功能。

ThreatSense的内核也是DAT格式，我能力有限，完全无法解析内部功能

bbszy

驭龙 发表于 2015-1-30 15:08
可能这个跟报毒类型和功能有关，我测的是AMS功能。

ESET的功能模块都不是动态链接库形式的，而是DAT ...

突然想起来 drweb也是模块化的 但是监控强度和对抗性都不错

驭龙

bbszy 发表于 2015-2-1 00:18
突然想起来 drweb也是模块化的 但是监控强度和对抗性都不错

那个DrWeb的模块不一样，DrWeb是EXE功能模块话，功能还是依靠驱动，所以对抗能力非常强大，而ESET的则是驱动和DAT模块都不是很强的对抗性

biange200

bbszy 发表于 2015-1-30 14:49
eset会报kms，我虚拟机里安装了kms自动续期服务，eset报了以后我点删除，进程还在，重启之后，eset又报 ...

Wd对kms很敏感

biange200

tanshi1990 发表于 2015-1-29 22:05
曾经的我，也喜欢无广告的丝滑，可是有一天发现广告也挺好看，现在就不屏蔽了，这是病吗

同个广告看多了 也烦