ESET防勒索锁库测试

FUZE

B100D1E55 发表于 2017-5-20 22:53
估计要过一阵子。其实也是好事，之前写得比较粗糙，可以多看点资料后再写一遍

好！坐等

boy1125

结果还可以吧，现在这个病毒弄得人心惶惶

驭龙

B100D1E55 发表于 2017-5-20 22:42
也不能说是半残，做安软的最大挑战之一就在于判断准确，如果一个检测方法大杀四方本身就说明检测方法挫。 ...

其实当初有一段时间MSE的2.0时代的几个星期，双击杀的效果强悍无比，之后就没有那么猛了，当然WD现在一旦报行为特征，基本上没有误报，这也不错了。

其实现在Symantec 的Heur.AdvML.A/B/C就是大杀四方，而且误报在国外并不高，杀未知威胁却很强悍

驭龙

klinxun 发表于 2017-5-20 22:24
wd的性质决定了它不能激进。

是的，它永远只是基准线，不可能成为世界顶尖

erui

B100D1E55 发表于 2017-5-20 22:45
ESET在5.2之后都包含AMS，但其他例如exploit blocker之类的功能应该是更后续版本才有的。我之前用EAV8测 ...

谢谢你的解答，我现在用的是 10 版本，以前用的是 8 版本。

驭龙

B100D1E55 发表于 2017-5-20 22:45
ESET在5.2之后都包含AMS，但其他例如exploit blocker之类的功能应该是更后续版本才有的。我之前用EAV8测 ...

你确定ESET 5.2有AMS么？你不要吓唬我，Advanced Memory Scanner和Exploit Blocker还有Vulnerability Shield三大件防御功能，是在ESET个人版V7上发布的新功能，不要说是5.2的个人版，即使是V6的个人版也没有AMS呀
https://www.eset.com/us/business ... set-smart-security/

B100D1E55

驭龙 发表于 2017-5-21 10:38
你确定ESET 5.2有AMS么？你不要吓唬我，Advanced Memory Scanner和Exploit Blocker还有Vulnerability Shi ...

不是我想吓唬你。。。http://support.eset.com/kb3603/?viewlocale=en_US

驭龙

B100D1E55 发表于 2017-5-21 11:00
不是我想吓唬你。。。http://support.eset.com/kb3603/?viewlocale=en_US

老大，这个后期反向推送的啊，ESET不愧是模块化的，而5.2之所以有AMS是在V7版发布以后，逆向推送给5.2的，换句话说V7之前，5.2是没有AMS的，这个功能是在2014年下半年才反向推送给旧版本的
As of December 2014, a new version of the HIPS module has been released for users of older ESET products. This new module allows users with older versions of ESET products to enjoy the protection available from the most recent updates to HIPS—Advanced Memory Scanner and Exploit Blocker.

ccboxes

B100D1E55 发表于 2017-5-20 23:01
话说回来，老旧AMS库能杀cerber丝毫不意外，他们的变种行为太接近了，例如从去年年底到今年5月所有的变种 ...

毕竟有水平的就那么几个，其他家很多都是靠MD5混世。

B100D1E55

驭龙 发表于 2017-5-21 12:35
老大，这个后期反向推送的啊，ESET不愧是模块化的，而5.2之所以有AMS是在V7版发布以后，逆向推送给5.2的 ...

事实就是5.2及之后都有啊……我并没有说是v5.2那时候出现的