就两张图

显示全部楼层 · 发表于 2018-12-19 14:45:55

generalbasic008 发表于 2018-12-19 14:29
看来ESET的拦截点很靠前，扫描加内存拦截额加行为拦截，黑科技，坐等高人写文章说明。

拦截点可能并不那么靠前，这种多步主防不先引蛇出洞没法判断。不过我随便拿了几个样本关了实时监控测了一下拦截率比我预期的要高一些

显示全部楼层 · 发表于 2018-12-19 14:54:59

本帖最后由 pal家族于 2018-12-19 14:56 编辑

B100D1E55 发表于 2018-12-19 14:41
关掉实时防护后双击看到了很多好玩的名字……

BIG BROTHER IS WATCHING YOU

显示全部楼层 · 发表于 2018-12-19 15:07:09

B100D1E55 发表于 2018-12-19 14:45
拦截点可能并不那么靠前，这种多步主防不先引蛇出洞没法判断。不过我随便拿了几个样本关了实时监控测了一 ...

样本区等你！

显示全部楼层 · 发表于 2018-12-19 16:33:44

B100D1E55 发表于 2018-12-19 14:45
拦截点可能并不那么靠前，这种多步主防不先引蛇出洞没法判断。不过我随便拿了几个样本关了实时监控测了一 ...

样本区恶意驱动邀请双击了！

显示全部楼层 · 发表于 2018-12-19 16:38:46

期待疗效如何。

显示全部楼层 · 发表于 2018-12-20 12:21:43

STCn1000 发表于 2018-12-19 16:38
期待疗效如何。

更新后弹窗出现了新的报毒名，也算补了AMS的缺漏

显示全部楼层 · 发表于 2018-12-20 14:19:10

B100D1E55 发表于 2018-12-20 12:21
更新后弹窗出现了新的报毒名，也算补了AMS的缺漏

不愧是ESET，主防的报法分类都这么细，但是这样会不会让黑客去对应哪个报法对应哪个行为，要是被ESET的深度hips报了就针对报法去免杀行为啊？

显示全部楼层 · 发表于 2018-12-20 18:39:02

刚入正G DATA

显示全部楼层 · 发表于 2018-12-21 13:21:48

e家终于开始整主防了！

显示全部楼层 · 发表于 2018-12-21 14:50:15

加了行为，还流畅不

[分享] 就两张图