ESET的高级内存扫描怎么样

linzh

fireherman 发表于 2016-12-21 23:06
所以AMS可以算是主防（虽然对比起BD，SEP之类的主防，这个AMS很寒碜 ）

人家穿着盔甲那个枪来防御，ESET穿个裤衩那这个打狗棒乱转

linzh

ysj963 发表于 2016-12-21 20:35
卡巴的系统监控是不是比ESET的默认HIPS保护要好？

卡巴那是主防和hips不一样
hips对应的是卡巴的应用程序控制
另外官方的反勒索规则几乎没卵用，坛里有人测过的，根本
还有，没有完整的主防就不用谈双击了

ysj963

linzh 发表于 2016-12-22 02:46
卡巴那是主防和hips不一样
hips对应的是卡巴的应用程序控制
另外官方的反勒索规则几乎没卵用，坛里有人 ...

我说的是官方的自定义反勒索规则啊。

linzh

ysj963 发表于 2016-12-22 09:51
我说的是官方的自定义反勒索规则啊。

我说的就是官方的反勒索规则加上官方的自定义反勒索规则啊
规则是死的，黑客是活的，根本没卵用

ysj963

linzh 发表于 2016-12-22 10:01
我说的就是官方的反勒索规则加上官方的自定义反勒索规则啊
规则是死的，黑客是活的，根本没卵用[ ...

勒索行为必须要的几步是什么？

linzh

ysj963 发表于 2016-12-22 10:13
勒索行为必须要的几步是什么？

必须要的就一步，读写文件

ysj963

linzh 发表于 2016-12-22 10:33
必须要的就一步，读写文件

勒索不需要调用系统哪个EXE来写入吗？是直接写入？这也太难防了，如果有注入还能防一下。

fireherman

linzh 发表于 2016-12-22 02:45
人家穿着盔甲那个枪来防御，ESET穿个裤衩那这个打狗棒乱转

穿着Speedo又怎么样？摔死你。

比如：https://www.youtube.com/watch?v=37zeQj1aSHE

但是……我忘记Zangief是俄圈的，ESET是中欧男。

而我到底是谁

我以为我点进了知乎。

ccboxes

ysj963 发表于 2016-12-22 12:53
勒索不需要调用系统哪个EXE来写入吗？是直接写入？这也太难防了，如果有注入还能防一下。

这就是勒索猖獗的原因。
现在就有这么一些无脑勒索，，甚至只是批处理级别的，上来就加密，这种单纯的就很难防，总不能大量读写的程序都杀吧？倒是不少高端勒索会用很多复杂的手段逃避检测，反而在主防面前吃瘪。

实际上HIPS防勒索很容易万无一失，只要你不嫌麻烦。首先应用上官方反勒索规则（主要是禁止脚本运行程序），接着Temp目录禁运，最后放文档的文件夹设置读写都先询问就行。勒索猖獗在需要权限低，但反过来讲权限低就意味着它对安软毫无反抗能力，是个HIPS设好规则就能拦。