查看: 16961|回复: 43
收起左侧

[分享] !!!!!!!!!不要再用ESET5了 有视频为证!!!!!!!!!

  [复制链接]
maomaojk
发表于 2018-3-21 19:22:25 | 显示全部楼层 |阅读模式
本帖最后由 maomaojk 于 2018-3-22 16:26 编辑

      最近看到论坛有人还在讨论ESET5.0的版本(这里指家庭版和企业版),觉得挺好,一直在用,舍不得换。
那我来用亲身经历证明,真的该换掉了。 二月份,我们单位中了一种病毒,(病毒部分样本见我发的帖子https://bbs.kafan.cn/thread-2115458-1-1.html),中毒电脑使用ESET5.0企业版(eea)查杀,提示删除了,让重启机器,但是重启后再查还是有,并且病毒数量和刚才一样。 当时我们一直不知道是咋回事,只能怀疑是不是有个别病毒样本没查出来,或者是网络内其它中毒的机器攻击传染了刚查杀完的电脑。  直到半个月后,我在研究分析中毒电脑的时候,无意中发现 原来内存中有病毒在运行 而eea5却查不到内存里运行的病毒,只能查到和杀掉硬盘中的病毒。(这里不是说eea5对内存病毒都无用,而是只针对我们中的这波病毒讨论)
具体情况见视频。(视频当时是给单位同事录制的,为了给他们说明我发现了 为何反复查杀还有的原因)
890kb 只能上传百度网盘链接: https://pan.baidu.com/s/1Bw39A3SetAsMF53gTurN1w 密码: fpn4
视频说明:1. 视频中为了证明我的观点,所以只选中了‘内存’和‘引导区’进行查杀,不然太费时间没法录制。但是实际我们查杀的时候,都是全盘查杀的(就是启动 智能扫描)
                   2.我用迅雷影音观看录制的视频,发现2分钟那里有点卡,断了一点内容,而用其它播放器 正常。 各位遇到观看内容中断的,请更换播放器观看。
        由于换了eea6(企业版)后,没有录视频,就截图给大家看吧。

这个是在另外一台中毒电脑上截图的,可以看到内存中的svchost和spoolsv都被杀掉了。
       如果上面的实际案例还不能让你们放弃5的话,那么我贴一下eea6的新增功能吧。(截图来源:eea6用户手册的电子书)

可以看到,由于企业版从6.0开始不再和家庭版技术同步(因为企业版6 憋了几年才推出,而企业版5以及之前的4一直都和家庭版是同步的,发布时间略完几个月而已)。企业版6 包含了家庭版7  8  9以及10的一些新技术和新功能了。 如上图中说的‘高级内存扫描’,‘漏洞利用阻止’,以及‘hips的 智能模式’


以及现在很多杀毒软件新版本都有的  脚本防护(脚本防护,家庭版应该从10.0才开始有。因为我没见过9.0 所以不清楚9.0有没有脚本防护)

下面给大家附上家庭版6  7  8  9  的用户手册中提到的新功能,大家可以和企业版对比一下


10版没有搞到用户手册电子书,只能给大家截图官方网站的介绍了:

之前看到有人在帖子里说,只要病毒库更新,都能查到病毒,跟版本多高没关系。 我想说,这个真不行。上面的视频不就是最好的证明吗! 病毒在不断更新技术,杀毒软件也要有相应的新技术推出,才能很好的查杀病毒。
        上面讨论的都是企业版的客户端,对于企业版来说,它的优势还在于可以统一管控,也就是企业版都有控制平台来管理它。 管控平台详见我签名处的帖子 《企业版的真正优势》,最近公司正在逐步更换eea5.0 至6.6,等有时间了,我再开贴,给大家介绍一下企业版6.0的控制台。========================
今天(22日)发现一篇文章,讲的就是我们单位中的这个病毒,从样本到病毒生成的目录 都一模一样的,大家可以看一下。http://www.freebuf.com/articles/network/164869.html


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
sutionqwesk
发表于 2018-3-21 19:31:36 | 显示全部楼层
本帖最后由 sutionqwesk 于 2018-3-21 20:08 编辑

哦然后呢?
tihs
发表于 2018-3-21 20:11:30 | 显示全部楼层
没有主防的安软,还是用最新版吧,eset带毒杀毒和清毒听说过是较差的。企业客户端还是安装个赛门铁克、卡巴之类的吧,可靠多了。
cloud01
头像被屏蔽
发表于 2018-3-21 21:45:09 | 显示全部楼层
eset现在有HIPS防注入 就不会有这种情况了。
而我到底是谁
发表于 2018-3-22 00:56:20 | 显示全部楼层
tihs 发表于 2018-3-21 20:11
没有主防的安软,还是用最新版吧,eset带毒杀毒和清毒听说过是较差的。企业客户端还是安装个赛门铁克、卡巴 ...

也不是说带毒清毒就很差,只是不像卡巴这类有回滚,对于顽固病毒比较吃力,可以搭配个XX系统急救箱使用。
2605276004x
发表于 2018-3-22 05:16:20 来自手机 | 显示全部楼层
AV-TEST最佳修复2017奖(这TM才叫急救箱) 在发生恶意软件感染的情况下,危害远远超过个人数据丢失或受影响系统的故障。这就是为什么在紧急情况下必须尽快恢复对受感染系统的控制。“Bitdefender Internet Security”和“Kaspersky Lab Internet Security”产品被证明是在这种绝望情况下最好的援助形式。“Kaspersky Lab Virus Removal Tool”也展现了出色的救援能力。这三款产品均获得2017年最佳修复奖。eset这货清毒技术确实不算好,最好还是用最新版
闪电战
发表于 2018-3-22 07:56:09 | 显示全部楼层
本来安全软件就不要留恋什么“经典版”,新的才是好的
ys0516
发表于 2018-3-22 09:00:29 | 显示全部楼层
看来还是新的好
kafan988
发表于 2018-3-22 10:54:59 | 显示全部楼层
本来安全软件就不要留恋什么“经典版”,新的才是好的
maomaojk
 楼主| 发表于 2018-3-22 11:45:39 | 显示全部楼层

然后? 用ESET企业版6 或者 家庭版10 啊!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 13:40 , Processed in 0.134782 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表