疑似DNF盗号软件

左手

2018/5/29 11:12:52    创建文件 风险提示:低风险    允许
进程: c:\users\administrator\desktop\qq图片.com
目标: C:\Users\Administrator\Desktop\QQ图片.ini
规则: [应用程序]?:\*\*\*\* -> [文件组]《询问》f909_低优先_询问桌面/菜单 -> [文件]c:\users\*\desktop\*

ytysh

Webroot Kill

桑德尔

你那边的ESET杀么@cloud01 ，我昨天就上报了，今天既没有回复也没有拉黑

dg1vg4

瑞星安全云终端报毒：

cloud01

桑德尔 发表于 2018-5-29 15:21
你那边的ESET杀么@cloud01 ，我昨天就上报了，今天既没有回复也没有拉黑

我现在在用卡巴斯基的电脑 ，我觉得你的ESET是不是该重装了。。

桑德尔

cloud01 发表于 2018-5-29 16:56
我现在在用卡巴斯基的电脑 ，我觉得你的ESET是不是该重装了。。

2台电脑同样的表现只能说明ESET就是Miss了，杀软如果动不动就把自己玩坏得重装，那这个软件就该被淘汰了

西瓜君

趋势TROJ_GEN.R002C0OES18

cloud01

桑德尔 发表于 2018-5-29 17:22
2台电脑同样的表现只能说明ESET就是Miss了，杀软如果动不动就把自己玩坏得重装，那这个软件就该被淘汰了

eset不杀，eset是杀软中最稳定的了，但也会出点问题的，但出问题的几率比卡巴之类的低多了 。我用了好几年也就是9.0的时候界面打不开而已，而且在运行中不会卡CPU，卡巴斯基经常卡CPU。看指标好像卡巴已经不卡了，实际有时候要命，而且ESET的HIPS完全可以仿照卡巴的应用程序控制里面的系统程序设置保护还能更灵活，只是手输麻烦了点。。。对于小动作控制很好。大动作能被高启发杀了 ，HIPS也能拦截 MBR\启动项、注入、加驱加服务、主页、CMD命令、提权、进程挂起、消息拦截等高危动作，而且只要几条条规则。用的很爽的。

桑德尔

cloud01 发表于 2018-5-29 18:04
eset不杀，eset是杀软中最稳定的了，但也会出点问题的，但出问题的几率比卡巴之类的低多了 。我用了好几 ...

ESET没有主防何来大动作被高启杀这个理论
另外如果真的几条HIPS就能像你说的效果那么好，ESET肯定早就写了，现在多半是不具备较为完善的自动化方案
ESET的发力点目前来看只是扫描，别的辅助工具对大多数用户而言基本不适用
或者说把你写的HIPS规则分享一下，看看是不是比较全面智能了

cloud01

桑德尔 发表于 2018-5-29 19:45
ESET没有主防何来大动作被高启杀这个理论
另外如果真的几条HIPS就能像你说的效果那么好，ESET肯定早就写 ...

高启发和主防原理一样的，都是行为特征 ，高级DNA又是杀变种主力，主防必须依赖云白名单防止误杀，启发引擎又容易被混淆免杀，所以ESET有AMS来弥补免杀，高启发加AMS等于是前置主防 不带回滚。