问：现在web防护不扫描流量了吗

显示全部楼层 · 发表于 2018-7-30 16:24:59

本帖最后由迷惘的执著于 2018-7-31 11:49 编辑

记得以前用ESET下载样本没到本地就被中断了
现在不行了，设置也没问题吧
咋回事

显示全部楼层 · 发表于 2018-7-30 16:29:00

说明你这次下的样本包有密码吧

显示全部楼层 · 发表于 2018-7-30 16:31:12

桑德尔发表于 2018-7-30 16:29
说明你这次下的样本包有密码吧

我试过几个压缩包没有加密的样本，web防护都不拦，用的360chrome

显示全部楼层 · 发表于 2018-7-30 16:33:11

迷惘的执著发表于 2018-7-30 16:31
我试过几个压缩包没有加密的样本，web防护都不拦，用的360chrome

经你这么一说，似乎我更新11.2之后也从未拦截过压缩包，不过也不必担心，执行监控总归是不会失效的

显示全部楼层 · 发表于 2018-7-30 16:53:26

有人吗。。

显示全部楼层 · 发表于 2018-7-31 02:06:57

有扫描的吧，我记得之前在虚拟机测试的样本被实机拦截了僵尸网络

显示全部楼层 · 发表于 2018-7-31 08:13:31

压缩包拦截什么。。。如果你下EXE就有明显反应了。你下了压缩包解压也会有明显反应的。

显示全部楼层 · 发表于 2018-7-31 11:40:29

本帖最后由 renyifei 于 2018-7-31 11:46 编辑

Hello
ESET会扫描你的流量并阻止其中的威胁。
如图所示

如果下载下来的文件提示损坏，可以去隔离区恢复，然后即可正常使用。
ESET论坛上有一种看法：文件一旦下载开始，文件系统实时防护就可以扫描正在下载到本地的所有文件，所以扫描流量是由文件监控来完成的，而假如你的文件系统实时防护没有开启自动扫描压缩包，就不会做出反应。

希望可以帮到你@桑德尔 @迷惘的执著

显示全部楼层 · 发表于 2018-7-31 11:56:25

@迷惘的执著，我的是可以自动拦截的

能否让我看一下你web防护和检测引擎以及文件系统实时防护的设置？

显示全部楼层 · 发表于 2018-7-31 12:04:23

二连一次吧
你可以把我的设置导入一下，然后看看拦不拦截，但是导入之后记得把我排除的东西删了。

假如还不行，可以考虑重新安装。
@迷惘的执著
完毕

[求助] 问：现在web防护不扫描流量了吗

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分