Emsisoft杀毒授权 免费使用几年与解决任何杀软更新时不给力的优化方案

蓝泽祈

我用的微软MSE，够用了。3年的诺顿NIS，3年的卡巴KIS都送人了。折腾够了

jiangz1234

最初用的SSF,安装后卡开机画面，重启电脑3次才进入系统。
估计是Emsisoft IS自带防火墙与SSF的防火墙造成的冲突，换上SSP一后切正常。目前稳定使用，推荐EMSIS+SSP搭配。

jiangz1234

EMSISOFT IS测试杀毒如下，防毒效果很不错：
1.我在虚拟机中使用了2016-12-14日的精睿包解压后，右键扫描，结果如下：
原贴地址：http://bbs.kafan.cn/thread-2068978-1-1.html
由于我要截图，所以只执行扫描并不隔离。从成绩来看，也是当天测试杀毒表现的最好的。

2.第二个测试，使用[病毒样本] 【掛馬樣本】sollhlp.exe 變種 VT(8/56)
原贴地址：http://bbs.kafan.cn/thread-2071748-1-1.html
刚解压就被实时监控报警并自动清除：


3.第3个测试。使用[病毒样本] 吾爱上看到的国产勒索
原贴地址：http://bbs.kafan.cn/thread-2071346-1-1.html
刚解压就被实时监控报警并自动清除：


所以我认为现在的EMSISoft IS有主防，但其程序规则的行为表现才是半智能HIPS。

houtiancheng

jiangz1234 发表于 2017-1-4 19:44
EMSISOFT IS测试杀毒如下，防毒效果很不错：
1.我在虚拟机中使用了2016-12-14日的精睿包解压后，右键扫描 ...

这个算是我对另一个帖子里疑问的追问吧：
你这三张图中都不是运行后拦截，你是如何看出它有主防的？

jiangz1234

houtiancheng 发表于 2017-1-4 20:31
这个算是我对另一个帖子里疑问的追问吧：
你这三张图中都不是运行后拦截，你是如何看出它有主防的？

正如你所说的：
Emsisoft现在是通过监测程序行为直接报毒，还是报行为？
如果是前者，那么它就符合我说的主防定义，如果是后者，我倾向认为这是智能HIPS。

病毒文件样本在解压中被实时监控后被清除隔离了。哪就是通过监测程序行为直接报毒。再说EMSISOFT官网也一直定义他的这款杀毒是有主防的，难道你还认为他没有主防？
而目前的一些弹窗比如第一次运行某程序，如果发现此程序的后台行为不正常，但却不是病毒，所以才提醒你自行判断其行为是否是有危害的，是放行还是阻止。这就是EMSISOFT IS的HIPS的行为规则。

houtiancheng

jiangz1234 发表于 2017-1-4 20:44
正如你所说的：
Emsisoft现在是通过监测程序行为直接报毒，还是报行为？
如果是前者，那么它就符合我说 ...

不不，你误解了。
我这个说法的前提是：监控程序行为。
解压杀是“实时监控”的成果，是特征/启发杀，与主防无关。
不论哪个派别的主防定义，至少有一条是通用的：主防在程序开始运行后才起作用。
主防与实时监控是完全不同的。

jiangz1234

houtiancheng 发表于 2017-1-4 20:48
不不，你误解了。
我这个说法的前提是：监控程序行为。
解压杀是“实时监控”的成果，是特征/启发杀， ...

好吧，哪你说如何测试他是否有主防，你总有一个通用的判断方法吧？
因为我找不到怎么测试如何让一个有毒的程序在绕过实时监控后让其运行来测试是否有主防，病毒样本解压就被隔离清除，右键扫描样本也清除。

houtiancheng

jiangz1234 发表于 2017-1-4 20:50
好吧，哪你说如何测试他是否有主防，你总有一个方法吧？

如果实时监控不报，双击运行，如果在运行了一段时间之后报毒，那么就是主防在起作用了。
如果样本已经入库，实时监控报毒，那么就只能关闭实时监控再进行双击测试了。
如果有些杀软实时监控和主防不能单独关一个，那就需要找到实时监控不报毒的样本才能测试。

jiangz1234

houtiancheng 发表于 2017-1-4 20:52
如果实时监控不报，双击运行，如果在运行了一段时间之后报毒，那么就是主防在起作用了。
如果样本已经入 ...

这东东关不了实时监控，所以实时监控不报毒的样本，这东东在哪找啊，。。。。。

houtiancheng

jiangz1234 发表于 2017-1-4 20:53
实时监控不报毒的样本，这东东在哪找啊，。。。。。

样本区一大堆啊