修改主页

显示全部楼层 · 发表于 2017-3-15 13:24:19

fireherman 发表于 2017-3-15 13:20
因为被上报过，ESET入库了。

http://bbs.kafan.cn/thread-2071089-1-1.html

看来他们宁愿用入库，也不愿用hips来解决这方面的问题。他们是不是觉得中国环境太复杂了。

显示全部楼层 · 发表于 2017-3-15 13:30:15

ysj963 发表于 2017-3-15 13:24
看来他们宁愿用入库，也不愿用hips来解决这方面的问题。他们是不是觉得中国环境太复杂了。

入库可以进行【实时监控/扫描】，像ESET的【实时文件防护】，既然可以做到在病毒/恶意软件发作前检查出来，为什么要用HIPS规则来进行并非100%的双击检测？这不是把用户的电脑当成试验场么？

此外，你看看回复，报的是application（应用程序（的变种）），不是病毒、木马、蠕虫、注入等等；恶意软件的行为千奇百怪，能入库防护了，何必一定要HIPS？

显示全部楼层 · 发表于 2017-3-15 13:38:36

fireherman 发表于 2017-3-15 13:30
入库可以进行【实时监控/扫描】，像ESET的【实时文件防护】，既然可以做到在病毒/恶意软件发作前检查 ...

果然是专注一项。反正扫描和HIPS都不是100%,后期看他们高管怎么想了。

显示全部楼层 · 发表于 2017-3-15 14:39:02

libegl.dll
http://bbs.kafan.cn/thread-2080439-1-1.html

显示全部楼层 · 发表于 2017-3-28 17:20:23

的确是，字符串里一堆浏览器名114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe。。。

显示全部楼层 · 发表于 2017-3-28 18:03:45

[可疑文件] 修改主页

评分

本帖子中包含更多资源