在这种模式下ESET会怎么中毒

显示全部楼层 · 发表于 2017-5-15 16:13:31

假如我开个学习模式，然后以后都是基于策略模式了。勒索还有用吗？

显示全部楼层 · 发表于 2017-5-15 19:15:13

应该是不会的

显示全部楼层 · 发表于 2017-5-15 20:20:13

有几率，比如病毒调用cmd/rundll32/脚本（如vbs）容器宿主等来间接操作，有可能它们的操作已经被“学习”。

显示全部楼层 · 发表于 2017-5-15 20:26:30

已放行进程被exploit攻陷就跪了

显示全部楼层 · 发表于 2017-5-15 21:41:27

yfdyh000 发表于 2017-5-15 20:20
有几率，比如病毒调用cmd/rundll32/脚本（如vbs）容器宿主等来间接操作，有可能它们的操作已经被“学习”。

基于策略模式或者询问模式下还能注入或修改系统程序吗？

显示全部楼层 · 发表于 2017-5-15 21:42:59

B100D1E55 发表于 2017-5-15 20:26
已放行进程被exploit攻陷就跪了

未知进程攻陷已放行进程这一步不会被拦截吗？第二部才是放行进程干私活，我感觉ESET理念就是前置防御。

显示全部楼层 · 发表于 2017-5-15 21:49:00

ysj963 发表于 2017-5-15 21:41
基于策略模式或者询问模式下还能注入或修改系统程序吗？

不是注入，只是普通的调用（dll）、启动（exe），如果HIPS未认为调用是风险行为（不确定是否会），或许就放过去了。

显示全部楼层 · 发表于 2017-5-15 21:51:50

ysj963 发表于 2017-5-15 21:42
未知进程攻陷已放行进程这一步不会被拦截吗？第二部才是放行进程干私活，我感觉ESET理念就是前置防御。

不是攻陷，只是正常传递，但收信进程如果有漏洞就会错误地遵从指令。

显示全部楼层 · 发表于 2017-5-15 21:57:21

yfdyh000 发表于 2017-5-15 21:51
不是攻陷，只是正常传递，但收信进程如果有漏洞就会错误地遵从指令。

那就是保证电脑装机后学习模式以后就策略模式就没事了吧。。

显示全部楼层 · 发表于 2017-5-15 22:21:40

ysj963 发表于 2017-5-15 21:57
那就是保证电脑装机后学习模式以后就策略模式就没事了吧。。

不知道，反正小心，反正还有别的防护模块。

[讨论] 在这种模式下ESET会怎么中毒