楼主: ysj963
收起左侧

[讨论] 关于两个顶级杀软的想法

  [复制链接]
ysj963
 楼主| 发表于 2017-5-15 23:25:29 | 显示全部楼层
coolcfan 发表于 2017-5-15 23:22
那个帖子楼主为了测主防直接下载病毒本体回来双击;对于“想哭”这个病毒,漏洞的部分是用来让病 ...

你是说漏洞保护就是不然病毒进来?而不是不让病毒修改系统程序什么的?但勒索保护也没起作用。。。
coolcfan
发表于 2017-5-15 23:44:04 | 显示全部楼层
ysj963 发表于 2017-5-15 23:25
你是说漏洞保护就是不然病毒进来?而不是不让病毒修改系统程序什么的?但勒索保护也没起作用。。。

当然漏洞不完全是用来“进入一个系统”,也有可能利用漏洞去获得更高权限之类。

但这次爆发的病毒,就是使用SMB漏洞进入别的系统,达到主动传播的效果。至于病毒进入系统之后,运行中所执行的那些操作,并没有在利用漏洞。

20款测试帖的楼主测的只是主防,并不包含这个进入的过程。至于某些杀软的主防没有防住,可以说明这些主防做得不好,或者过于依赖云,但是跟漏洞防护有没有用没有任何关系。
linzh
发表于 2017-5-15 23:46:57 | 显示全部楼层
本帖最后由 linzh 于 2017-5-15 23:48 编辑
ysj963 发表于 2017-5-15 23:19
不要玩概念了,他不是用HIPS的规则做的漏洞利用保护的主防吗?难道每次漏洞利用他都要弹个窗让我选?我也 ...

又一个神论:ESET的漏洞防护仅仅只是在HIPS立马加了几条规则而已
你就在用自己错误的结论进行错误的思考得出更加荒唐的东西,概念都不看自己YY能出来什么正确的玩意?谁告诉你ESET拦截漏洞的时候要弹窗要你选?谁告诉你ESET的漏洞防护仅仅只是在HIPS立马加了几条规则而已?谁告诉你HIPS就是主防?谁告诉你HIPS是智能的?谁告诉你自己作死双击中毒等于过漏洞?脑洞真大哇
fireherman
发表于 2017-5-15 23:48:02 | 显示全部楼层
linzh 发表于 2017-5-15 23:06
可以可以可以,HIPS变成主防了,颇有当年三大神的气势。
其次谁告诉你漏洞拦不住的?我看是你自己 ...

ESET的HIPS模块的AMS可以算“主防”,但是……熟悉ESET的大家都知道……

BD可以靠ATC吃饭,SEP可以靠Sonar吃饭……等等等等……

但是……ESET不能靠AMS吃饭……

还不如自己手动写个简单的HIPS FD规则锁死文档(我就是这么干的)
Prion
发表于 2017-5-16 00:16:46 | 显示全部楼层
不是测试目的,可疑的东西去双击本来就很2,不能全赖杀软不行,首先,这个主人就不行,换杀软之前先换主人吧
linzh
发表于 2017-5-16 00:27:19 | 显示全部楼层
fireherman 发表于 2017-5-15 23:48
ESET的HIPS模块的AMS可以算“主防”,但是……熟悉ESET的大家都知道……

BD可以靠ATC吃饭,SEP可以靠S ...

嗯。。确实,但是ESET的综合防护能力其实并没有那么差的。自己作死喜欢乱双击的还是不要用ESET了
欧阳宣
发表于 2017-5-16 01:01:16 | 显示全部楼层
你再发几个帖子我就能编一段孔乙己体打趣你了
ysj963
 楼主| 发表于 2017-5-16 11:10:26 | 显示全部楼层
linzh 发表于 2017-5-16 00:27
嗯。。确实,但是ESET的综合防护能力其实并没有那么差的。自己作死喜欢乱双击的还是不要用ESET了

我发现你是看人说话不客观。
ysj963
 楼主| 发表于 2017-5-16 11:11:14 | 显示全部楼层
欧阳宣 发表于 2017-5-16 01:01
你再发几个帖子我就能编一段孔乙己体打趣你了

你编!顺便再编几条规则。
Dolby123
发表于 2017-5-16 11:16:20 | 显示全部楼层
别废话,现在拿你的HIPS当主防来测 ,现在eset还没入库

#伪Excel WannaCrypt
http://bbs.kafan.cn/thread-2089484-1-1.html
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-6-23 13:10 , Processed in 0.082847 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表