病毒爆发，专门来咱区看看

ysj963

驭龙 发表于 2017-5-13 20:44
变种我倒是不担心，毕竟ESET基因杀是数一数二的，我担心的是下一波利用NSA其他漏洞工具的新一轮攻击，这 ...

ESET的防注入和防系统进程调用和TEMP目录运行询问可以防御吗？ 360那种篡改文件夹提醒又是怎么实现的呢？是直接对所有文件夹挂钩还是什么？

ysj963

fireherman 发表于 2017-5-13 20:51
这点我倒不怕，我很相信ESET的自保能力，只要ESET自身不被破坏（当然是指其自身的HIPS等模块……） ...

防止从临时文件夹目录运行会不会影响安装软件啊？

fireherman

ysj963 发表于 2017-5-14 20:11
防止从临时文件夹目录运行会不会影响安装软件啊？

会，但是可以给一个警示。如果确信安装的软件无害，可以先停止该规则（去掉勾选），安装完后重新勾选。

不说其他，就单纯说Windows Update就会在临时目录运行文件，我设置了多条规则放行。
（此外，Windows Update也需要用net.exe来提权运行（例如如今非常火爆的勒索补丁（3月补丁）），而某些国产敲竹杠就是用这个net.exe提权锁屏的，我也设置了规则，因此并不影响我升级补丁）

ysj963

fireherman 发表于 2017-5-14 20:17
会，但是可以给一个警示。如果确信安装的软件无害，可以先停止该规则（去掉勾选），安装完后重新勾选。 ...

就是说调用系统程序询问，注入询问、TEMP目录运行询问就有很强的防御力了？360那种直接对文件夹篡改提示是怎么做到。。。

zxhui19982002

·也就是说最新的eav10未必防得住？我可是花了大价钱买的激活三年版本。。。哎要换卡巴吗？

maopu12

oksnoopy 发表于 2017-5-13 21:38
用v4防火墙规则关闭445、135、137、138、139端口，不知行不行

按照关闭445的方法关闭135和137，结果用netstat -an查看了一下，还是有这两个端口，不知道是什么原因？

yydhx520

学习学习~

erui

这次勒索病毒的爆发，会不会提醒ESET官方尽快推出有主防的ESET杀毒软件呢？

看网友的讨论，发现安装使用EAV简直是一无是处，而且很危险，
真不知道EAV还有多少人使用，会不会因为勒索病毒导致很多人放弃使用EAV呢？

yickting_chow

我买了三年的正版，还有两年才到期
小白求问，怎么样设置或者另外搭配什么软件才能让ess的防护最大化，让我这钱不白费...谢谢

oksnoopy

maopu12 发表于 2017-5-15 17:55
按照关闭445的方法关闭135和137，结果用netstat -an查看了一下，还是有这两个端口，不知道是什么原因？

nod32没有关闭端口，而是阻止从该端口进出数据