发点ESET hips测试的截图

显示全部楼层 · 发表于 2013-6-5 22:36:09

darkwolf_99 发表于 2013-6-5 22:27
ms又有折腾的了

除了QQ粘冲、白加黑，ESET 的HIPS 完全可以保证ESET单奔，就算注入explorer二代，eset的hips即使防御不住，但守住启动项是没有问题，另外explorer出现添加启动项的不寻常行为，借助毛豆的独家管理器KillSwitch.exe仔细看一下，木马是不会得逞的。

显示全部楼层 · 发表于 2013-6-5 22:38:33

墨家小子发表于 2013-6-5 22:36
除了QQ粘冲、白加黑，ESET 的HIPS 完全可以保证ESET单奔，就算注入explorer二代，eset的hips即使防 ...

有FD吗？够强悍吗

显示全部楼层 · 发表于 2013-6-5 22:44:01

darkwolf_99 发表于 2013-6-5 22:38
有FD吗？够强悍吗

FD方面绝对物超所值，只比SSF强。陌生进程写入跟踪到底。添加一条ESET启动项缺陷防御之后，运行锁屏dll，所有行为基本都能拦截到，只是没有命令行，容易混淆。

显示全部楼层 · 发表于 2013-6-5 22:45:03

本帖最后由 darkwolf_99 于 2013-6-5 22:46 编辑

墨家小子发表于 2013-6-5 22:44
FD方面绝对物超所值，只比SSF强。陌生进程写入跟踪到底。添加一条ESET启动项缺陷防御之后，运行锁屏 ...

是不是也和OP一样，绿色的弹窗？

有没有安装模式？话说SSF的安装模式很中意的

显示全部楼层 · 发表于 2013-6-5 22:46:08

darkwolf_99 发表于 2013-6-5 22:45
是不是也和OP一样，绿色的弹窗？

黄色的

显示全部楼层 · 发表于 2013-6-5 22:46:36

墨家小子发表于 2013-6-5 22:46
黄色的

有没有安装模式？

显示全部楼层 · 发表于 2013-6-5 22:48:22

darkwolf_99 发表于 2013-6-5 22:46
有没有安装模式？

没有，根据安装过程调整规则，

显示全部楼层 · 发表于 2013-6-5 22:49:23

墨家小子发表于 2013-6-5 22:48
没有，根据安装过程调整规则，

要麻烦一点儿；不过，也没关系，新软件一般都安装在SBie里

FD防读否

显示全部楼层 · 发表于 2013-6-5 22:52:06

darkwolf_99 发表于 2013-6-5 22:49
要麻烦一点儿；不过，也没关系，新软件一般都安装在SBie里

擦，用啥测试防读？没必要吧？

显示全部楼层 · 发表于 2013-6-5 22:59:24

墨家小子发表于 2013-6-5 22:52
擦，用啥测试防读？没必要吧？

[讨论] 发点ESET hips测试的截图