【原创翻译】ESET的多重防护与效果 已完成，欢迎提问

fireherman

猪头无双 发表于 2016-10-21 22:55
高亮不高亮都在次要，主要是我为了练手。之前一直对外吹我是英语的翻译，我同学有不信的 ...

先谢过，我那个教程也是基础级别而已（给ESET新人看的），那个支持文档我看了一下，估计进阶教程会用到。


基础教程只是提醒用户：你别一味【允许放行（包括HIPS也如此）】，否则再牛的杀软都保不了安全，更何况……ESET的清毒能力……


防火墙（网络防护）对于现代网络其实太重要了，因为现在网络通信太发达，就说勒索类，很多都是需要联网完成的，阻隔了危险通信起码是成功防御的第一步；至于那些一上来就动手（一双击运行马上就改文件）的勒索，ESET如果没入库，就只能靠HIPS出手了。

蓝核

    ii. 升级并非实时。升级可以更新的更频繁，甚至你可以几分钟一次的更新速度给用户以更新。但是，能否更进一步？是的。ESET LiveGrid能通过在任何需要的时候提交信息来确保（用户）立即（得到）防护。


各家都是这么玩的 不过翻译一家白皮书有个好处 更了解清晰一些概念

猪头无双

蓝核 发表于 2016-10-21 23:08
ii. 升级并非实时。升级可以更新的更频繁，甚至你可以几分钟一次的更新速度给用户以更新。但是，能否更 ...

其实很多东西现在看来并非ESET或者某一家的独门技术，但是为了宣传，必然要夸大自己一点

fireherman

因为要找帖子，接上面的回复：

虽然是在虚拟机运行，但这个样本依然让我心有余悸（HIPS都防不住，虽然保住了备份文档，但系统也废了）

http://bbs.kafan.cn/thread-2059119-1-1.html

猪头无双

fireherman 发表于 2016-10-21 23:08
先谢过，我那个教程也是基础级别而已（给ESET新人看的），那个支持文档我看了一下，估计进阶教程会用到。 ...

但是看了驭龙给我的这篇白皮书，我觉得单纯HIPS还不够，加上内存扫描和启发，共同防御能好点？话说我找了找ESET的技术文档，没见有关HIPS的部分

猪头无双

我就是XXX 发表于 2016-10-21 22:57
在这个讲究万物互联的时代，当然都注重云啦！

云了之后，不管本地也不行就看ESET怎么加强本地了。不然本地频繁被爆，再链接云也白搭。

蓝核

在eset区就不提eset的缺点了……长远来看 更大的企业市场才能活的下来，更多的防御手段和更多钱才能制造更安全的效果（我之前就在fs区说的，fs做云很早，但是砸钱不如三大……云技术理念都差不多的，谁服务器多，传感器多，谁就牛逼） 而且eset优点特别突出，缺点也很明显……

猪头无双

fireherman 发表于 2016-10-21 23:13
因为要找帖子，接上面的回复：

虽然是在虚拟机运行，但这个样本依然让我心有余悸（HIPS都防不住，虽然保 ...

像这样的。我觉得其实双击不是个好办法，还是右键扫描一下靠点谱。

再加上我虚拟机里也用comodo的leak test 测试了一下ESET的HIPS，也拿ARK简单看了下挂钩函数，感觉ESET的HIPS监控拦截点有点少。估计这也是样本能运行成功的原因

猪头无双

蓝核 发表于 2016-10-21 23:18
在eset区就不提eset的缺点了……长远来看 更大的企业市场才能活的下来，更多的防御手段和更多钱才能制造更 ...

嗯，有时间我想去翻翻FS的技术文档，看看FS是怎么理解这个问题的。

ESET的云地一体化今后会是个趋势，但是我总感觉eset不重视本地的防护，不知道是不是错觉。

fireherman

蓝核 发表于 2016-10-21 23:18
在eset区就不提eset的缺点了……长远来看 更大的企业市场才能活的下来，更多的防御手段和更多钱才能制造更 ...

为什么不提ESET的缺点呢？

正因为有缺点（而且还是非常致命的缺点）所以才需要提出来，然后想办法亡羊补牢。（这句话应该是官方人员才说的吧，为毛我要替他们说）

ESET的查毒率是高，但再高也不可能100%查得出来，查不出来被miss过了；然后一旦病毒木马运行起来，ESET的软肋（清毒弱，主防弱）就表露无遗。