！！！！！！！！！不要再用ESET5了有视频为证！！！！！！！！！

显示全部楼层 · 发表于 2018-3-21 19:22:25

本帖最后由 maomaojk 于 2018-3-22 16:26 编辑

   最近看到论坛有人还在讨论ESET5.0的版本（这里指家庭版和企业版），觉得挺好，一直在用，舍不得换。
那我来用亲身经历证明，真的该换掉了。二月份，我们单位中了一种病毒，（病毒部分样本见我发的帖子https://bbs.kafan.cn/thread-2115458-1-1.html），中毒电脑使用ESET5.0企业版（eea）查杀，提示删除了，让重启机器，但是重启后再查还是有，并且病毒数量和刚才一样。当时我们一直不知道是咋回事，只能怀疑是不是有个别病毒样本没查出来，或者是网络内其它中毒的机器攻击传染了刚查杀完的电脑。  直到半个月后，我在研究分析中毒电脑的时候，无意中发现原来内存中有病毒在运行而eea5却查不到内存里运行的病毒，只能查到和杀掉硬盘中的病毒。（这里不是说eea5对内存病毒都无用，而是只针对我们中的这波病毒讨论）
具体情况见视频。（视频当时是给单位同事录制的，为了给他们说明我发现了为何反复查杀还有的原因）
890kb 只能上传百度网盘链接: https://pan.baidu.com/s/1Bw39A3SetAsMF53gTurN1w 密码: fpn4
视频说明：1. 视频中为了证明我的观点，所以只选中了‘内存’和‘引导区’进行查杀，不然太费时间没法录制。但是实际我们查杀的时候，都是全盘查杀的（就是启动智能扫描）
               2.我用迅雷影音观看录制的视频，发现2分钟那里有点卡，断了一点内容，而用其它播放器正常。各位遇到观看内容中断的，请更换播放器观看。
      由于换了eea6（企业版）后，没有录视频，就截图给大家看吧。

这个是在另外一台中毒电脑上截图的，可以看到内存中的svchost和spoolsv都被杀掉了。
   如果上面的实际案例还不能让你们放弃5的话，那么我贴一下eea6的新增功能吧。（截图来源：eea6用户手册的电子书）

可以看到，由于企业版从6.0开始不再和家庭版技术同步（因为企业版6 憋了几年才推出，而企业版5以及之前的4一直都和家庭版是同步的，发布时间略完几个月而已）。企业版6 包含了家庭版7  8  9以及10的一些新技术和新功能了。如上图中说的‘高级内存扫描’，‘漏洞利用阻止’，以及‘hips的智能模式’

以及现在很多杀毒软件新版本都有的  脚本防护（脚本防护，家庭版应该从10.0才开始有。因为我没见过9.0 所以不清楚9.0有没有脚本防护）

下面给大家附上家庭版6  7  8  9  的用户手册中提到的新功能，大家可以和企业版对比一下

10版没有搞到用户手册电子书，只能给大家截图官方网站的介绍了：

之前看到有人在帖子里说，只要病毒库更新，都能查到病毒，跟版本多高没关系。我想说，这个真不行。上面的视频不就是最好的证明吗！病毒在不断更新技术，杀毒软件也要有相应的新技术推出，才能很好的查杀病毒。
      上面讨论的都是企业版的客户端，对于企业版来说，它的优势还在于可以统一管控，也就是企业版都有控制平台来管理它。管控平台详见我签名处的帖子《企业版的真正优势》，最近公司正在逐步更换eea5.0 至6.6，等有时间了，我再开贴，给大家介绍一下企业版6.0的控制台。========================
今天（22日）发现一篇文章，讲的就是我们单位中的这个病毒，从样本到病毒生成的目录都一模一样的，大家可以看一下。http://www.freebuf.com/articles/network/164869.html

显示全部楼层 · 发表于 2018-3-21 19:31:36

本帖最后由 sutionqwesk 于 2018-3-21 20:08 编辑

哦然后呢？

显示全部楼层 · 发表于 2018-3-21 20:11:30

没有主防的安软，还是用最新版吧，eset带毒杀毒和清毒听说过是较差的。企业客户端还是安装个赛门铁克、卡巴之类的吧，可靠多了。

显示全部楼层 · 发表于 2018-3-21 21:45:09

eset现在有HIPS防注入就不会有这种情况了。

显示全部楼层 · 发表于 2018-3-22 00:56:20

tihs 发表于 2018-3-21 20:11
没有主防的安软，还是用最新版吧，eset带毒杀毒和清毒听说过是较差的。企业客户端还是安装个赛门铁克、卡巴 ...

也不是说带毒清毒就很差，只是不像卡巴这类有回滚，对于顽固病毒比较吃力，可以搭配个XX系统急救箱使用。

显示全部楼层 · 发表于 2018-3-22 05:16:20

AV-TEST最佳修复2017奖（这TM才叫急救箱）在发生恶意软件感染的情况下，危害远远超过个人数据丢失或受影响系统的故障。这就是为什么在紧急情况下必须尽快恢复对受感染系统的控制。“Bitdefender Internet Security”和“Kaspersky Lab Internet Security”产品被证明是在这种绝望情况下最好的援助形式。“Kaspersky Lab Virus Removal Tool”也展现了出色的救援能力。这三款产品均获得2017年最佳修复奖。eset这货清毒技术确实不算好，最好还是用最新版

显示全部楼层 · 发表于 2018-3-22 07:56:09

本来安全软件就不要留恋什么“经典版”，新的才是好的

显示全部楼层 · 发表于 2018-3-22 09:00:29

看来还是新的好

显示全部楼层 · 发表于 2018-3-22 10:54:59

本来安全软件就不要留恋什么“经典版”，新的才是好的

显示全部楼层 · 发表于 2018-3-22 11:45:39

sutionqwesk 发表于 2018-3-21 19:31
哦然后呢？

然后？用ESET企业版6 或者家庭版10 啊！

[分享] ！！！！！！！！！不要再用ESET5了有视频为证！！！！！！！！！

本帖子中包含更多资源

[分享] ！！！！！！！！！不要再用ESET5了 有视频为证！！！！！！！！！

本帖子中包含更多资源

[分享] ！！！！！！！！！不要再用ESET5了有视频为证！！！！！！！！！