ESET10勒索病毒防御测试

显示全部楼层 · 发表于 2016-10-28 20:22:54

windows7爱好者发表于 2016-10-28 20:15
现在问题是，我关了依然是AMS的报法

很明显没有触发防勒索，你看ESET的在线帮助里有防勒索击杀的截图，没有报毒名。

显示全部楼层 · 发表于 2016-10-28 20:25:03

windows7爱好者发表于 2016-10-28 20:15
现在问题是，我关了依然是AMS的报法

哪泥？关了还是AMS报？那肯定没关，找找看，实时监控里有一个，HIPS设置里也有一个，都关掉试试

显示全部楼层 · 发表于 2016-10-28 20:26:13

fireherman 发表于 2016-10-28 20:11
我记得ESET10的防勒索是放在HIPS模块里的，你可以勾选记录：

确实是AMS，不是勒索防护杀的

显示全部楼层 · 发表于 2016-10-28 20:32:12

qftest 发表于 2016-10-28 20:25
哪泥？关了还是AMS报？那肯定没关，找找看，实时监控里有一个，HIPS设置里也有一个，都关掉试试

都关掉依然是AMS杀

显示全部楼层 · 发表于 2016-10-28 20:34:22

windows7爱好者发表于 2016-10-28 20:32
都关掉依然是AMS杀

实在不行就把样本加到排除表，这样不会扫描了吧？HIPS不受排除表节制

显示全部楼层 · 发表于 2016-10-28 20:37:19

windows7爱好者发表于 2016-10-28 20:32
都关掉依然是AMS杀

如果真的无法关闭，那么AMS好屌，无时无刻监控着，但系统又非常流畅。

ESET的黑技术啊黑技术

显示全部楼层 · 发表于 2016-10-28 20:46:42

qftest 发表于 2016-10-28 20:34
实在不行就把样本加到排除表，这样不会扫描了吧？HIPS不受排除表节制

这次变成了启动扫描，什么鬼..
但是弹窗和AMS一致
实在不行就要排除了..

显示全部楼层 · 发表于 2016-10-28 20:55:05

windows7爱好者发表于 2016-10-28 20:46
这次变成了启动扫描，什么鬼..
但是弹窗和AMS一致
实在不行就要排除了..

在隔离区直接右键样本选择恢复并且不扫描试试

显示全部楼层 · 发表于 2016-10-28 20:58:26

本帖最后由 fireherman 于 2016-10-28 21:00 编辑

windows7爱好者发表于 2016-10-28 20:46
这次变成了启动扫描，什么鬼..
但是弹窗和AMS一致
实在不行就要排除了..

试试关闭这个（然后把HIPS的AMS也关闭）：

如果AMS依然赖死不走，就只能排除了。

显示全部楼层 · 发表于 2016-10-28 21:01:23

windows7爱好者发表于 2016-10-28 20:46
这次变成了启动扫描，什么鬼..
但是弹窗和AMS一致
实在不行就要排除了..

可以计划任务里关闭启动扫描。

[原创] ESET10勒索病毒防御测试