11.1.52 RC发布

显示全部楼层 · 发表于 2018-4-19 15:27:02

驭龙发表于 2018-4-19 15:21
没办法，有些事情不是我们普通用户应该考虑的，如果是顶级攻击，基本上没有能防御的

虽然我的知识面不大，但是我感觉在R3层就被干掉了防护，至少说明自保规则是有漏洞的，应该算是一种巧方法但算不上技术上的顶级吧

显示全部楼层 · 发表于 2018-4-19 18:45:33

桑德尔发表于 2018-4-19 15:27
虽然我的知识面不大，但是我感觉在R3层就被干掉了防护，至少说明自保规则是有漏洞的，应该算是一种巧方法 ...

我说的不是这个攻击，我说的顶级攻击是说任何安软都不是百分百的安全，针对性的攻击，是没法防御的，并不是说干掉ESET的那个方法，那种方法是重启阻止ESET加载

我想说的是安全软件只能是保护大多数人，新技术的第一批感染者是没法保护的，安软只能保护大多数用户，受到新手段攻击或者中招的用户，用什么也没有用

显示全部楼层 · 发表于 2018-4-19 21:07:03

貌似是引文版，没简中吗

显示全部楼层 · 发表于 2018-4-19 22:49:14

驭龙发表于 2018-4-19 18:45
我说的不是这个攻击，我说的顶级攻击是说任何安软都不是百分百的安全，针对性的攻击，是没法防御的，并不 ...

你这话说得对。都是在不断对抗，用好HIPS，已经足够了。最好ESET再发展个BD一样的主防，不要卡巴那样的，后续回滚太麻烦。资料有HIPS锁定就可以了，主要是一些程序调用光是HIPS很难判断，命令行普通用户也看不懂，只能保护几个关键点。

显示全部楼层 · 发表于 2018-4-19 23:57:22

cloud01 发表于 2018-4-19 22:49
你这话说得对。都是在不断对抗，用好HIPS，已经足够了。最好ESET再发展个BD一样的主防，不要卡巴那样的 ...

像BD的ATD那样？我感觉BD的ATD比卡巴的SW容易误伤的多，你确定ESET会考虑这个？

显示全部楼层 · 发表于 2018-4-20 01:58:18

桑德尔发表于 2018-4-19 14:45
那个利用重启干掉ESET的方式，ESET修复了吗？

那种攻击不公布PoC的话靠猜还是挺困难的

显示全部楼层 · 发表于 2018-4-20 01:59:09

993367512 发表于 2018-4-19 21:07
貌似是引文版，没简中吗

这是多语言版，安装界面下方可以选择语言

显示全部楼层 · 发表于 2018-4-20 02:00:19

桑德尔发表于 2018-4-19 23:57
像BD的ATD那样？我感觉BD的ATD比卡巴的SW容易误伤的多，你确定ESET会考虑这个？

看了最近BD区那个抱怨帖，感觉BD真是胆大

显示全部楼层 · 发表于 2018-4-20 06:17:39

桑德尔发表于 2018-4-19 14:45
那个利用重启干掉ESET的方式，ESET修复了吗？

那个干掉ESET方法，对当事人来说是保密的，应该不会随便公开，
而且，这种方法最好是不要公开，可以向官方反馈问题。

个人预测，这个方法应该还可以干掉其他杀毒软件，
只是那个当事人没有一个个测试。

显示全部楼层 · 发表于 2018-4-20 08:24:44

安装了这个更新后以后自动更新版本还会更新吗

[分享] 11.1.52 RC发布