查看: 8148|回复: 27
收起左侧

[讨论] 启发就是主防?

[复制链接]
biange200
发表于 2017-6-3 15:07:41 来自手机 | 显示全部楼层 |阅读模式
这次勒索我看大部分看的是靠主防防御 eset却是惨败 就有个疑问 这启发和主防什么关系 是不是主防的一种 为什么eset启发防御不了
黑暗的背叛者
发表于 2017-6-3 17:41:20 | 显示全部楼层
具体来说挺复杂的,各家的实现方式又有差异。通俗不准确地说,启发式是分析病毒,无论静态还是动态,纯扫描可以扫出来。主防是触发式拦截,拦截后会阻断和回滚,没有扫描器是带主防的。
PanzerVIIIMaus
发表于 2017-6-3 17:43:02 | 显示全部楼层
主防的定义不是一个已经很好地定义的词,一般来说通常指的主防侧重于文件执行的行为检测(例如智能HIPS),ESET在默认设置在这方面的防御比较匮乏,所以惨败。
biange200
 楼主| 发表于 2017-6-3 18:26:59 | 显示全部楼层
PanzerVIIIMaus 发表于 2017-6-3 17:43
主防的定义不是一个已经很好地定义的词,一般来说通常指的主防侧重于文件执行的行为检测(例如智能HIPS), ...

所以eset需要再次设置?
ccboxes
发表于 2017-6-3 20:29:29 | 显示全部楼层
biange200 发表于 2017-6-3 18:26
所以eset需要再次设置?

坛里一般说的主防是指启发式行为检测,ESET虽然有HIPS,能监控程序的动作,但并不能自动侦测病毒。详细的解释看我的帖子。

http://bbs.kafan.cn/thread-2059441-1-1.html
biange200
 楼主| 发表于 2017-6-3 21:00:10 | 显示全部楼层
ccboxes 发表于 2017-6-3 20:29
坛里一般说的主防是指启发式行为检测,ESET虽然有HIPS,能监控程序的动作,但并不能自动侦测病毒。详细的 ...

恩 eset属于静态启发加简易hips
eset的hips默认下弹窗提示多?
ccboxes
发表于 2017-6-3 21:03:09 | 显示全部楼层
biange200 发表于 2017-6-3 21:00
恩 eset属于静态启发加简易hips
eset的hips默认下弹窗提示多?

默认状态不会有弹窗。

默认状态只开启自保和其他几条规则。所以基本等于没有HIPS。
biange200
 楼主| 发表于 2017-6-4 07:24:31 | 显示全部楼层
本帖最后由 biange200 于 2017-6-4 07:36 编辑
ccboxes 发表于 2017-6-3 21:03
默认状态不会有弹窗。

默认状态只开启自保和其他几条规则。所以基本等于没有HIPS。


恩 我们都知道没有主防 只靠启发 清除能力差
为什么官方看不到 不去改变呢
ccboxes
发表于 2017-6-4 09:21:23 | 显示全部楼层
biange200 发表于 2017-6-4 07:24
恩 我们都知道没有主防 只靠启发 清除能力差
为什么官方看不到 不去改变呢

路径依赖,主防的开发难度不亚于一款新引擎,也不能套用以前的代码,风险相当大。而任何公司在开发新功能时总是希望最大限度的复用旧成果,所以ESET的新功能AMS也是围绕着引擎来的,和红伞的APC一样。不过也能看到尝试,版本10的勒索防护虽然效果还不是很好,也只针对勒索,但起码有了。

归根到底ESET也只是中等规模的厂商,抵抗风险的能力不强,不能太冒险。就算在引擎方面,ESET也相当保守,现在大厂的机器学习都铺开了,ESET这里还在观望。
欧阳宣
头像被屏蔽
发表于 2017-6-4 12:01:35 | 显示全部楼层
没人在说什么启发就是主防啊……没有主防的杀软不是清除能力弱,比如VSE



您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 05:05 , Processed in 0.127268 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表