楼主: qazxsw2
收起左侧

[讨论] 看到这篇说eset的新闻我就呵呵了

  [复制链接]
B100D1E55
发表于 2018-2-3 00:03:25 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-2-3 00:07 编辑
fireherman 发表于 2018-2-2 23:49
说到阈值,ESET就真的应该交由用户来控制(先设置一个默认值),微软的UAC都有阀值控制,ESET又 ...

估计他们在普通用户市场一直是坚持“傻瓜化”原则,所以敏感度调节这种功能企业版才会可能有

其实LiveGrid上报阈值比较低,你如果把设置里LiveGrid上报提示打开会发现毒区很多ESET暂时miss的exe、脚本其实都会被自动上报,说明异常侦测其实有在工作。现在主要的问题是从上报到云端定义发放的时间间隔还是太长了,这点急需改进

Potentially unsafe也是为了控制误报……因为unsafe属于可疑但未定性的文件,而PUA基本都是详细分析过的,所以后者会提示打开前者不会。包括他们把不少挖矿归类到unsafe里也是一样,因为不知道浏览器挖矿是否是出于用户本意(有的网站靠这个donation),所以放在unsafe,只有明显恶意的才会放到unwanted或者malware分类里。这方面eset有着变态的执着

至于第一批受害者的问题很多人都抱怨过,官方说会推出一个application control的功能,不知道是不是类似卡巴那种的
B100D1E55
发表于 2018-2-3 00:04:31 | 显示全部楼层
519916277 发表于 2018-2-2 23:56
eset的hips交互模式,试用的时候我想打人,本来卡巴到期想买三年eset试试,结果交互窗口导致疯狂死机,果断入了 ...

交互模式本来就不能指望用户体验了不是吗……

不过ESET在手动HIPS这块做得还是太糙了,这点无法否认
fireherman
发表于 2018-2-3 00:11:57 | 显示全部楼层
本帖最后由 fireherman 于 2018-2-3 00:13 编辑
B100D1E55 发表于 2018-2-3 00:03
估计他们在普通用户市场一直是坚持“傻瓜化”原则,所以敏感度调节这种功能企业版才会可能有

其实Live ...




Live Grid那个,以前在样本区逛的时候做个一个小测试……

提交一个PE文件,由Live Grid[未收录] 到 风险[红色叹号],到 实时监控,报[S.O.],至少需要2小时……(而且有可能是其他用户已经上报过)

B100D1E55
发表于 2018-2-3 00:19:49 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-2-3 00:21 编辑
fireherman 发表于 2018-2-3 00:11
Live Grid那个,以前在样本区逛的时候做个一个小测试……

提交一个PE文件,由Live Grid[ ...

对的,更坏情况我以前LiveGrid上报的直接石沉大海,手工上报才转Generik,官人嘴硬说LiveGrid上报杂讯太多(那不就暗示广度不高样本弃之不顾的可能性也存在吗)

你的那2小时估计还有一部分是LiveGrid缓存刷新的延迟……所以这方面的确是囧囧冏,看看今年改进有多大吧
比如按官方“泄露”的说法,企业版v7的云到客户端响应时间会降低到分钟级别
519916277
发表于 2018-2-3 01:09:27 来自手机 | 显示全部楼层
fireherman 发表于 2018-2-3 00:02
【交互模式】本来就应该在【学习模式】后才开启的,一安装完就开【交互模式】,根本就是和自己的鼠标 ...

学习模式有时间段设置,所以我就直接开了交互,结果貌似win10下会卡窗口,然后就是各种应用打不开,连eset都打不开,不管窗口直接去设置还无法卸载,想下载卸载程序打开网站必须要点窗口才能联网,然后死循环……这是我作为一个折腾党用过最憋屈的hips……
519916277
发表于 2018-2-3 01:11:36 来自手机 | 显示全部楼层
B100D1E55 发表于 2018-2-3 00:04
交互模式本来就不能指望用户体验了不是吗……

不过ESET在手动HIPS这块做得还是太糙了,这点无法否认

死循环还不能用系统自带卸载,最后没办法重置了win10换了诺顿,貌似eset会在win10下卡窗口,简直折腾的不要不要的
欧阳宣
头像被屏蔽
发表于 2018-2-3 04:13:13 | 显示全部楼层
519916277 发表于 2018-2-3 01:09
学习模式有时间段设置,所以我就直接开了交互,结果貌似win10下会卡窗口,然后就是各种应用打不开,连eset都 ...

想把一个半智能杀软当毛豆来用无疑是会撞石头的吧,毛豆和ssf的hips手动做得好是因为这些方案的查杀几乎可以忽略不计
辔繇
发表于 2018-2-3 09:07:34 | 显示全部楼层
B100D1E55 发表于 2018-2-3 00:03
估计他们在普通用户市场一直是坚持“傻瓜化”原则,所以敏感度调节这种功能企业版才会可能有

其实Live ...

听大神的说法,看来ESET是有能力做到高检测,但是为了用户体验,因而取消了一些显得激进的改进。事实上,反而很多用户希望它能再狠一点,可报可不报的威胁就要报。不知是不是我个人配置问题,我觉得11新版的ESET有时比较卡机,我基本按默认设置的
B100D1E55
发表于 2018-2-3 09:21:37 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-2-3 09:23 编辑
辔繇 发表于 2018-2-3 09:07
听大神的说法,看来ESET是有能力做到高检测,但是为了用户体验,因而取消了一些显得激进的改进。事实上, ...

这就是安全市场产品多的好处之一,如果要激进检测的话还有其他产品可以选择。不同公司策略不一样,有的就像你说的那样见可疑就拉黑,不妨试试看?安全和便利往往需要权衡,高安全往往牺牲易用性,但不同人能适应的区间不同,因此有时候自己体验一下才知道

卡机这种东西有时候7分是心理作用,没有量化数据或者特定场景能复现的信息我也帮不到忙,毕竟我自己用的时候感觉还行,不同配置和使用习惯都会导致体验差异

ESET在我这里基本而言只要不是短时间内大量生成没缓存的PE/档案文件问题一般不大,我平时跑ESET的Atom文件服务器大量文件IO也没看到ESET CPU占用多少
B100D1E55
发表于 2018-2-3 09:24:37 | 显示全部楼层
519916277 发表于 2018-2-3 01:11
死循环还不能用系统自带卸载,最后没办法重置了win10换了诺顿,貌似eset会在win10下卡窗口,简直折腾的不要 ...

卡窗口这点我没遇到,但是HIPS手动部分的确是非常非常非常糙,所以我不开交互模式,只写了几条规则
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 19:36 , Processed in 0.106763 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表