一周前的ESET对战wannacry

显示全部楼层 · 发表于 2017-5-15 10:50:55

本帖最后由 ysj963 于 2017-5-15 10:51 编辑

只能说ESET的理念落后了，他们是有技术做主防的，真的做的话我觉得肯定能超越市面上其他的，只是他们觉得没必要，像卡巴这样的系统监控他们觉得会影响性能，其实我觉得系统个监控倒是必要的，其他应用程序倒可以留给手动HIPS。

显示全部楼层 · 发表于 2017-5-15 11:16:02

我总觉得ESET的Suspicious Object属于信誉杀（需要联网）。

显示全部楼层 · 发表于 2017-5-15 12:15:16

ysj963 发表于 2017-5-15 10:50
只能说ESET的理念落后了，他们是有技术做主防的，真的做的话我觉得肯定能超越市面上其他的，只是他们觉得没 ...

我个人感觉ESET对傻瓜性和低误报非常执着，所以手动HIPS估计不可能了，多步行为防御误报还是不好控制

显示全部楼层 · 发表于 2017-5-15 12:16:01

fireherman 发表于 2017-5-15 11:16
我总觉得ESET的Suspicious Object属于信誉杀（需要联网）。

我也这么以为啊，直到我全程断网下还是看到了suspicious object检测。估计SO拉黑也分好几种

显示全部楼层 · 发表于 2017-5-15 12:21:02

ESET太伤我心，我的正版7月到期了，我要换卡巴···

显示全部楼层 · 发表于 2017-5-15 12:28:48

B100D1E55 发表于 2017-5-15 12:15
我个人感觉ESET对傻瓜性和低误报非常执着，所以手动HIPS估计不可能了，多步行为防御误报还是不好控制

其实ESET的hips只要简单的设置几条，就能阻挡任何针对漏洞攻击和其他涉及系统行为的病毒，只是卡巴有复制文件再回滚这一项，ESET没有，如果像360一样带个沙盘如沙运行就可以了，或者用HIPS保护某个文件夹，还有就是临时目录运行询问。病毒进到电脑是不容易的，主要还是通过IE临时目录，网络端口等，eis套装装了估计都进不来，所以在本地运行病毒是对ESET的一个片面测试。

显示全部楼层 · 发表于 2017-5-15 13:31:31

ysj963 发表于 2017-5-15 12:28
其实ESET的hips只要简单的设置几条，就能阻挡任何针对漏洞攻击和其他涉及系统行为的病毒，只是卡巴有复制 ...

怎么设置呢

显示全部楼层 · 发表于 2017-5-15 14:23:59

内网一台服务器装的ESET，11号的病毒库，正在拔网线的过程中，看着就遭了...欲哭无泪...

显示全部楼层 · 发表于 2017-5-15 15:30:46

wuyangtao 发表于 2017-5-15 13:31
怎么设置呢

修改其他应用程序进程询问，启用TEMP目录新应用程序询问，写入删除SYSTEM32询问，调用windows文件夹下系统程序询问，防火墙IDS把入侵检测以上的项全关了，再加一条出站全局询问。这样设置除了直接篡改文件的，其他凡是经过系统程序的病毒木马基本都废了。

显示全部楼层 · 发表于 2017-5-15 16:34:06

tmre52 发表于 2017-5-15 12:21
ESET太伤我心，我的正版7月到期了，我要换卡巴···

我花钱买的，年底到期

[讨论] 一周前的ESET对战wannacry