iexplore.vbs

显示全部楼层 · 发表于 2018-6-11 10:51:29

cloud01 发表于 2018-6-11 10:50
这个我昨天上报了

上报之前是挂了的？

显示全部楼层 · 发表于 2018-6-11 10:57:13

桑德尔发表于 2018-6-11 10:51
上报之前是挂了的？

是啊！我就建议ESET需要加入个直接控制命令行操作的HIPS进程选项，而不是自己去设置调用CMD或者CMD启用其他，再有个建议就是把高危命令行调用高速用户注意。在管理员账户下CMD复制到任何文件夹都可以删除和调用文件，太可怕了。

显示全部楼层 · 发表于 2018-6-11 11:04:04

cloud01 发表于 2018-6-11 10:57
是啊！我就建议ESET需要加入个直接控制命令行操作的HIPS进程选项，而不是自己去设置调用CMD或者CMD启用 ...

好吧，ESET很棒

另外你有关hips的建议被官方讨论的概率都极小，看看ESET那么反人类的hips写法就知道它的发力点是扫描，一个辅助工具人家懒得给你精雕细琢

显示全部楼层 · 发表于 2018-6-11 11:11:21

桑德尔发表于 2018-6-11 11:04
好吧，ESET很棒
另外你有关hips的建议被官方讨论的概率都极小，看看ESET那么反人类的hips写法就知 ...

说起来虽然HIPS在使用设计上有点不美好，但已经设计进去的内容技术还是很好的，比其他的都敏感，对函数调用监控可能更全面和细致，只是没法用罢了。真的适合企业级专用电脑，不适合个人大杂烩电脑。不过像我这样笔记本用途简单的可以直接把CMD和POWERSHELL给禁止了。

随便双击。

显示全部楼层 · 发表于 2018-6-11 11:14:05

SCEP : TrojanDownloader:VBS/Adnel

显示全部楼层 · 发表于 2018-6-11 12:43:27

迈克菲
威胁
执行的操作删除
威胁类别检测到恶意软件
威胁在创建时被检测到是
威胁事件 ID 1027
威胁已被处理是
威胁名称 VBS/Downloader-CTN
威胁严重性严重
威胁时间戳 2018年6月11日下午12:42
威胁类型特洛伊木马程序

显示全部楼层 · 发表于 2018-6-11 13:15:03

360 MISS
管家8 MISS

显示全部楼层 · 发表于 2018-6-11 13:21:52

卡巴

显示全部楼层 · 发表于 2018-6-11 14:56:40

AVRIA
VBS/AGENT.18217

显示全部楼层 · 发表于 2018-6-11 16:44:40

趋势科技VBS_OBFUSCA.WD

[病毒样本] iexplore.vbs