楼主: B100D1E55
收起左侧

[分享] ESET 12.1正式发布&更新日志

  [复制链接]
badanwfs
发表于 2019-3-9 18:35:56 | 显示全部楼层
B100D1E55 发表于 2019-3-8 23:03
不同地区序列号会决定主界面是否显示refer a friend

嗯嗯
jhhuang
发表于 2019-3-9 21:32:27 | 显示全部楼层
本帖最后由 jhhuang 于 2019-3-9 21:33 编辑

不错, server 2019 完美激活

安装文件居然缩小了一半, 不可思议啊


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jhhuang
发表于 2019-3-9 21:53:08 | 显示全部楼层
重回换了EIS, 不错, server 2019完美支持,
zh7000047
发表于 2019-3-9 22:01:49 | 显示全部楼层
感觉ui打开有点卡
StevenCheong55
发表于 2019-3-10 03:17:20 | 显示全部楼层
行为保护感觉只是装饰呀。目前都没看到过主防报的
B100D1E55
 楼主| 发表于 2019-3-10 04:10:58 | 显示全部楼层
本帖最后由 B100D1E55 于 2019-3-10 04:47 编辑
StevenCheong55 发表于 2019-3-10 03:17
行为保护感觉只是装饰呀。目前都没看到过主防报的

之前内测时候因为条款规定所以我基本闭嘴模式,现在正式了就简单评论一下:

从我目前测试来看目前似乎只打开了对一些PUA和流行家族(例如Emotet)之类的检测,但这些基本上在遇到行为保护前都会被扫描/AMS干掉,遇上能漏过的样本不容易。单独测行为防御不能靠关掉其他东西(比如高级内存扫描/AMS)来测试,因为这些组件是联动的。


上图是之前好不容易遇上的一个Emotet检测,注意报毒名是BM开头(behavior monitoring),同时注意有明确报毒名,而不是某些自动主防那种千篇一律的“suspicious application”报法
这个则是前两天遇到的PUA,在当时ESET扫描为clean,而VT上大厂全没检出,运行后行为防御报毒(仍旧有家族名)。1小时候这个程序被检测为Generik PUA(自动机拉黑),再2个小时候被检测为InstallCore.Gen PUA,这是个常见的PUA家族。估计这个样本在制作者新鲜免杀后被我遇上了。这个检测流程说明行为检测的确有先于库响应前摄性阻挡“未知威胁”检测作用,但注意这不是完全的“未知”,因为其本质上仍旧是已知家族的新变种。

按ESET一贯的尿性,客户端做的是已知模式识别而不是未知恶意程序预测,包括行为启发的主要目的也在于捡漏(比如有的已知恶意家族样本既绕过了扫描又绕过了AMS)。指望其像某些行为主防那样检测纯粹的“未知恶意行为”或者是那种自己编译的毒是不现实的,虽然这么说可能会让一些人失望,但ESET策略一贯如此也不是什么新闻了。这么做主要优点在于误报非常少:行为启发误报概率往往比扫描还要高,其他每一家我都遇上过行为防御误报情况,特别是常见注入(游戏保护程序)等发生的时候

还有一点就是基本上这种功能随着时间推移会越来越强大,早年勒索护盾检测是千篇一律的Beh.A1而现在检测特征已经拓展出各种各样的家族类别,在近期测试的时候存在感也提高了。所以其具体效果估计还要过一段时间等更多行为特征被添加进库里才能感受到,目前估计就是试水一下,看看初期大范围推送之后的误报情况


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
Sailer.X + 1 版区有你更精彩: )
xiaofeizei + 1 版区有你更精彩: )
欧阳宣 + 1 感谢提供分享

查看全部评分

klub
发表于 2019-3-10 13:40:46 来自手机 | 显示全部楼层
B100D1E55 发表于 2019-3-10 04:10
之前内测时候因为条款规定所以我基本闭嘴模式,现在正式了就简单评论一下:

从我目前测试来看目前似乎 ...

楼主可以给ESET建议:  加行为主防,然后再用云来降低误报!望采纳
xiaofeizei
头像被屏蔽
发表于 2019-3-10 14:15:38 | 显示全部楼层
楼主能否帮忙反馈一个小地方,就是在右键检查文件声誉的时候主界面也会弹出来,我看完声誉信息还得点击两次关闭按钮不高兴
欧阳宣
头像被屏蔽
发表于 2019-3-10 15:14:13 | 显示全部楼层
klub 发表于 2019-3-10 13:40
楼主可以给ESET建议:  加行为主防,然后再用云来降低误报!望采纳

但是现在的主防就是行为主防 你想说啥
klub
发表于 2019-3-10 15:32:56 | 显示全部楼层
欧阳宣 发表于 2019-3-10 15:14
但是现在的主防就是行为主防 你想说啥

你看B大的测试帖,我是对他说的内容讲的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:49 , Processed in 0.112432 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表