那位研究比较深入的说说ESS杀毒

chao.t

我昨天下载了一个软件，是exe可执行文件，下载后感觉大小有点奇怪，用右键扫描没发现病毒。我的电脑是工作用的，就没敢去去安装。后来在网上传给一个朋友，他那边某杀软（不想搞成攻击贴）报是一个木马，

我想问的是，ESS是不是会在我点击运行exe时提示是木马病毒，我没敢做试验，不想重装系统，呵呵！

雨宫优子

不要运行...

大多数情况下，扫描不报，运行也不报的

ESS又没有HIPS之类的家伙...

如果运气好，病毒释放本体时会报，运气不好，就糟糕了

有沙盘的话，可以在沙盘运行

推荐上传样本到这里看看吧

或者上传到多引擎那里去...

[ 本帖最后由 aarwwefdds 于 2008-8-3 14:53 编辑 ]

lqjt110

杀毒只是辅助功能，主要的还是防病毒，况且ESS在卡饭的样本区也不是很差。。
  查杀率比不上报壳的小红伞，和卡巴的查杀率相比稍微低一点，在卡饭的样本区的查杀率
应该在前5名左右，号称世界第一的BD貌似查杀率也不是很高。

[ 本帖最后由 lqjt110 于 2008-8-3 15:47 编辑 ]

lqjt110

卡饭的一些人诋毁ESET，也证明大家还是关注ESET的。
卡巴如果没有所谓的PDM，HIPS，估计已经死的很惨了。。
针对卡巴的免杀实在是太多太多。。。
  
因此不要认定XX杀软不行，XX杀软强悍，这些都是相对的，
     比如卡巴的PDM ，HIPS，不会用的人一样中毒。。
查杀率实际是个虚假的东西，加入报壳和疯狂的更新病毒库可以很有效的提高查杀率，
比如小红伞，但是接下来就是大量的误报，这样，对于用户是不负责的，
有人说，宁可错杀一千，也不可放过一个，那好，普通用户，有几个清楚
哪个是误报，哪个不是。。。。如果这样，还不如直接装个HIPS了事。

[ 本帖最后由 lqjt110 于 2008-8-3 16:08 编辑 ]

spaceplane

你把那个exe传上来，或者给我们下载地址

easybeing

嗯，正解，nod其实很孱弱

The EQs

我承认我是被骗进来的，是为了看LS的言论

zr115

原帖由 lqjt110 于 2008-8-3 15:51 发表
卡饭的一些人诋毁ESET，也证明大家还是关注ESET的。
卡巴如果没有所谓的PDM，HIPS，估计已经死的很惨了。。
针对卡巴的免杀实在是太多太多。。。
  
因此不要认定XX杀软不行，XX杀软强悍，这些都是相对的，
    ...

莫非是千XX粉丝，还是本人？

zr115

曾经喜爱过NOD，但用一段时间就是会中马，几次都这样。

劝过一些喜爱NOD的朋友，想用NOD也不是不可以，加个HIPS可能心里踏实点。

lqjt110

原帖由 zr115 于 2008-8-3 17:05 发表

莫非是千XX粉丝，还是本人？

本人是卡巴和ESET的忠实用户~！
  只是就事论事~！
  世界没有任何东西能100%防御病毒，只是相对的。。