ESET的FD不防UNC访问

显示全部楼层 · 发表于 2017-6-19 09:50:36

B100D1E55 发表于 2017-6-18 22:10
我看到BD的ransom protection里面有一个whitelist和blacklist，其中blacklist是软件自动加的？我把一些常 ...

黑名单是自动的，也可以手动添加，BD内置的反勒索规则在ATC中，独立的的那个反勒索就只是文件夹保护。

显示全部楼层 · 发表于 2017-6-19 10:54:54

fireherman 发表于 2017-6-19 03:08
因为我没有两台电脑，所以只能用虚拟机来测试，因此我不知道是不是这个原因；不过UNC一般都是（内联 ...

没有内网测试条件

猜测属于“网络访问保护”部份？
或许可以试试在IDS里面设置

显示全部楼层 · 发表于 2017-6-19 11:21:33

qftest 发表于 2017-6-19 10:54
没有内网测试条件
猜测属于“网络访问保护”部份？
或许可以试试在IDS里面设置

本机访问自己就行了，我最开始就是这么测的。后来测了局域网其他机器的访问结果也一样

显示全部楼层 · 发表于 2017-6-19 11:22:10

fireherman 发表于 2017-6-19 04:16
或者试试用【磁盘底层访问】来防护，但是……设备名该怎么写？

这样？

不大清楚……大致试了一下这种路径发现似乎也不行

显示全部楼层 · 发表于 2017-6-19 12:11:52

fireherman 发表于 2017-6-18 21:58
不知道是不是我设置问题，我这里可以防住啊。

1，图片地址（本地文件）：

把你的百度云盘资源分享出来

显示全部楼层 · 发表于 2017-6-19 16:33:00

sunnyjianna 发表于 2017-6-19 12:11
把你的百度云盘资源分享出来

我的百度盘上面没有多少文件，大概就1-2GB，都是些零零碎碎的软件包，而且现在也打不开（我才不要给百度我的手机号码）。

显示全部楼层 · 发表于 2017-6-19 16:36:01

B100D1E55 发表于 2017-6-19 11:22
不大清楚……大致试了一下这种路径发现似乎也不行

可能是写法有错，无效？ESET的HIPS有自己的一套语法（而且也不检测语法是否有误），例如RD规则就和Comodo不同，设备名也是，所以……我才问设备的写法。

显示全部楼层 · 发表于 2017-6-20 09:48:22

fireherman 发表于 2017-6-19 16:36
可能是写法有错，无效？ESET的HIPS有自己的一套语法（而且也不检测语法是否有误），例如RD规则就和Co ...

官方确认现阶段ESET的HIPS不支持UNC，未来将添加支持。企业版的估计在V7修复

显示全部楼层 · 发表于 2017-6-20 17:25:33

B100D1E55 发表于 2017-6-20 09:48
官方确认现阶段ESET的HIPS不支持UNC，未来将添加支持。企业版的估计在V7修复

被你猜对了，发现了这个漏洞，官方有没有什么奖励给你？

显示全部楼层 · 发表于 2017-6-21 20:56:35

fireherman 发表于 2017-6-20 17:25
被你猜对了，发现了这个漏洞，官方有没有什么奖励给你？

木有。。其实这是之前看到一个企业用户说的……

[讨论] ESET的FD不防UNC访问