eset老版本究竟还能不能适应新威胁

显示全部楼层 · 发表于 2017-11-26 10:57:29

fireherman 发表于 2017-11-26 10:51
@B100D1E55 @wangkaka

人都是要超越的吗

说不定eset良心发现了呢，做好单数版本了。。。。算了，我自己也不相信

显示全部楼层 · 发表于 2017-11-26 10:58:37

fireherman 发表于 2017-11-26 10:51
@B100D1E55 @wangkaka

历史未必出演，哈哈

显示全部楼层 · 发表于 2017-11-26 11:25:52

wangkaka 发表于 2017-11-26 10:45
11多了amsi，还是很有用的，入11邪教吧

AMSI v10也有吧？

显示全部楼层 · 发表于 2017-11-26 11:37:29

B100D1E55 发表于 2017-11-26 11:25
AMSI v10也有吧？

。。amsi是win10新功能，我以为eset10没有。。

显示全部楼层 · 发表于 2017-11-26 11:57:59

B100D1E55 发表于 2017-11-26 10:39
我之前还打算把规则导出XML然后导入其他机器，结果也乱套……ESET弄个规则（增量）导入导出会死吗

（XML里的）RULE ID 所指的不知道是什么码，机器码？似乎不是，Excel 的指令码？又不像。

我觉得那里有些端倪。

显示全部楼层 · 发表于 2017-11-26 11:59:07

本帖最后由 B100D1E55 于 2017-11-26 12:00 编辑

fireherman 发表于 2017-11-26 11:57
（XML里的）RULE ID 所指的不知道是什么码，机器码？似乎不是，Excel 的指令码？又不像。

我觉得 ...

我觉得大概就是rule的顺序哦，如果是的话就没有什么可移植性了
企业管控台提供append选项，管理员可以创建规则部署到用户已有规则后面，有可能是他们故意不在消费级客户端上这么搞

显示全部楼层 · 发表于 2017-11-26 12:04:15

B100D1E55 发表于 2017-11-26 11:59
我觉得大概就是rule的顺序哦，如果是的话就没有什么可移植性了
企业管控台提供append选项，管理 ...

例如一段：BFC1A56E-D8EC-4EEA-8A51-D1732EFAD63A

就是 32位-16位-16位-16位-96位

你快解码！

用你的人工智能量子脑袋来解码！

显示全部楼层 · 发表于 2017-11-26 12:05:45

fireherman 发表于 2017-11-26 12:04
例如一段：BFC1A56E-D8EC-4EEA-8A51-D1732EFAD63A

就是 32位-16位-16位-16位-96位

哦不对，我刚才以为你说的是那个Idx……
这个ID啥意思我也不清楚，说不定是db的UID之类的

显示全部楼层 · 发表于 2017-11-26 12:11:19

B100D1E55 发表于 2017-11-26 11:59
我觉得大概就是rule的顺序哦，如果是的话就没有什么可移植性了
企业管控台提供append选项，管理 ...

非常奇怪的是，同一个配置（例如电脑A的v8导出的XML），导入到电脑B里的v8，是没问题的。

但就这样同一个配置，v8的导入到v10，排序就紊乱了；

虽说这不影响使用，但明显不便于用户升级（版不）后的管理，ESET的开发人员不应该犯这种低级错误的啊。

显示全部楼层 · 发表于 2017-11-26 12:25:13

fireherman 发表于 2017-11-26 12:11
非常奇怪的是，同一个配置（例如电脑A的v8导出的XML），导入到电脑B里的v8，是没问题的。

但就 ...

rule顺序会影响结果么？

我觉得他们在用户定制的HIPS的交互上非常不上心了，HIPS弹窗的信息都很有限。比如win10下svchost应该提示对应服务而不仅仅是svchost本身

[讨论] eset老版本究竟还能不能适应新威胁