启发就是主防？

显示全部楼层 · 发表于 2017-6-3 15:07:41

这次勒索我看大部分看的是靠主防防御 eset却是惨败就有个疑问这启发和主防什么关系是不是主防的一种为什么eset启发防御不了

显示全部楼层 · 发表于 2017-6-3 17:41:20

具体来说挺复杂的，各家的实现方式又有差异。通俗不准确地说，启发式是分析病毒，无论静态还是动态，纯扫描可以扫出来。主防是触发式拦截，拦截后会阻断和回滚，没有扫描器是带主防的。

显示全部楼层 · 发表于 2017-6-3 17:43:02

主防的定义不是一个已经很好地定义的词，一般来说通常指的主防侧重于文件执行的行为检测（例如智能HIPS），ESET在默认设置在这方面的防御比较匮乏，所以惨败。

显示全部楼层 · 发表于 2017-6-3 18:26:59

PanzerVIIIMaus 发表于 2017-6-3 17:43
主防的定义不是一个已经很好地定义的词，一般来说通常指的主防侧重于文件执行的行为检测（例如智能HIPS）， ...

所以eset需要再次设置？

显示全部楼层 · 发表于 2017-6-3 20:29:29

biange200 发表于 2017-6-3 18:26
所以eset需要再次设置？

坛里一般说的主防是指启发式行为检测，ESET虽然有HIPS，能监控程序的动作，但并不能自动侦测病毒。详细的解释看我的帖子。

http://bbs.kafan.cn/thread-2059441-1-1.html

显示全部楼层 · 发表于 2017-6-3 21:00:10

ccboxes 发表于 2017-6-3 20:29
坛里一般说的主防是指启发式行为检测，ESET虽然有HIPS，能监控程序的动作，但并不能自动侦测病毒。详细的 ...

恩 eset属于静态启发加简易hips
eset的hips默认下弹窗提示多？

显示全部楼层 · 发表于 2017-6-3 21:03:09

biange200 发表于 2017-6-3 21:00
恩 eset属于静态启发加简易hips
eset的hips默认下弹窗提示多？

默认状态不会有弹窗。

默认状态只开启自保和其他几条规则。所以基本等于没有HIPS。

显示全部楼层 · 发表于 2017-6-4 07:24:31

本帖最后由 biange200 于 2017-6-4 07:36 编辑

ccboxes 发表于 2017-6-3 21:03
默认状态不会有弹窗。

默认状态只开启自保和其他几条规则。所以基本等于没有HIPS。

恩我们都知道没有主防只靠启发清除能力差
为什么官方看不到不去改变呢

显示全部楼层 · 发表于 2017-6-4 09:21:23

biange200 发表于 2017-6-4 07:24
恩我们都知道没有主防只靠启发清除能力差
为什么官方看不到不去改变呢

路径依赖，主防的开发难度不亚于一款新引擎，也不能套用以前的代码，风险相当大。而任何公司在开发新功能时总是希望最大限度的复用旧成果，所以ESET的新功能AMS也是围绕着引擎来的，和红伞的APC一样。不过也能看到尝试，版本10的勒索防护虽然效果还不是很好，也只针对勒索，但起码有了。

归根到底ESET也只是中等规模的厂商，抵抗风险的能力不强，不能太冒险。就算在引擎方面，ESET也相当保守，现在大厂的机器学习都铺开了，ESET这里还在观望。

显示全部楼层 · 发表于 2017-6-4 12:01:35

没人在说什么启发就是主防啊……没有主防的杀软不是清除能力弱，比如VSE

[讨论] 启发就是主防？