ESET 2017版即ESET Smart Security 10【小道消息，已经在25日发布】

真小读者

看来以后可以选择EIS了

EnZhSTReLniKoVa

wudimeisuowei 发表于 2016-9-18 10:25
sep感觉始终会比norton弱，毕竟给企业用的，norton如果稳定不蓝屏就好了，比如下载智能分析sep不支持压缩 ...

你当企业用户 有钱没地方花吗？

wudimeisuowei

君陌潇 发表于 2016-9-18 14:42
你当企业用户 有钱没地方花吗？

我的意思是企业版为了稳定和误报，肯定没有个人版激进，这个不论哪家杀毒厂商都是这样的吧。

fireherman

驭龙 发表于 2016-9-18 08:04
新版本的Beta我已经发帖了，所以正式版就不一定发了，不会有什么大区别

不过还是建议发个教学贴，最好是防火墙的。

---

【自动模式】：防不了流氓（自动放行出站）。
【交互模式】：难点之一，不说鼠标点击量大，就说各种端口和信任区域组合繁琐、难懂。
【基于策略的规则模式】：没有建立自定义规则的前提下，就是作死，全部默认拒绝出站/入站。
【学习模式】：怎么说呢？看似智能建立规则，实际上却不好设置，尤其是系统文件（特别是svchost.exe），鬼知道你是被谁调用然后出站/入站。

---

通配符不灵活、行命令检测这些没有也忍了。

ESET的HIPS最遗憾是没有ND规则，不过那个也不能强求。

---

驭龙

fireherman 发表于 2016-9-18 16:45
不过还是建议发个教学贴，最好是防火墙的。

---

我不玩规则，哈，规则可以交给@qftest   

jmkbird

还是EAV有用，重写引擎居然只要几个礼拜，速度够快

驭龙

jmkbird 发表于 2016-9-18 17:03
还是EAV有用，重写引擎居然只要几个礼拜，速度够快

测试版已经好几个月了，一点也不快

qftest

fireherman 发表于 2016-9-18 16:45
不过还是建议发个教学贴，最好是防火墙的。

---

ESET防火墙我只会按官方说的弄个防勒索规则，别的可不懂
我觉得ESET hips其实取得了很好的平衡，写细也可以细到控制文件关联，如果需要能够禁访system的那种极致应该找BUG豆之流

fireherman

驭龙 发表于 2016-9-18 16:58
我不玩规则，哈，规则可以交给@qftest

但是我觉得【HIPS+防火墙】是对付最新勒索类软件（木马）的最有效方式。

新病毒木马未入库（启发式不起作用）


样本未提交（云查杀/云信誉 无效）


主动防御（不……不要说这个了，说这个我就会……咬牙切齿……羡慕嫉妒恨啊……卡巴斯基，承接下面……）


回滚（ESET情何以堪……）


@qftest

猪头无双

只要ESET的扫毒清毒机制不改进，就没有使用的意义刷版本号没意义。