低调入正……

Willy19928

我进来看一下

桑德尔

静影沉璧 发表于 2019-8-14 15:01
确实如此。。目前易语言只好人脑排除+HIPS，头疼

好吧，其实我是被即将加入的机学引擎骗过来的，而且 ...

那个东西，B大不是说很少见它发威么，至于对易语言有动静，我倒是不会去夸ESET，毕竟这是它早就该去做的事
现在ESET我感觉最大的问题还是，不管是行为检测还是机器学习和内存扫描，都针对是流行家族，那可否这么理解，对于离散型的非家族性样本，即使动作非常大、都不加以掩饰，还是能较为容易地突破ESET的防护层的呢

静影沉璧

桑德尔 发表于 2019-8-14 15:11
那个东西，B大不是说很少见它发威么，至于对易语言有动静，我倒是不会去夸ESET，毕竟这是它早就该去做的 ...

1.没错，所以等更新吧……
2.听起来有点悬，这个难说。。ESET的防御手段其实不少，如果不是什么攻击手段特别古怪的新型威胁，还是有能力对付一下的……

西溪且留下

干脆入一个EIS好了，一步到位支持入正

砼砼

进来参观，祝贺。

超超~.~

B100D1E55 发表于 2019-8-14 13:31
用交互模式的都是勇者，我反正是懒到不行，就简单搞搞禁运

智能模式真的有作用吗？我总觉得智能模式和默认模式几乎都没什么作用

B100D1E55

超超~.~ 发表于 2019-8-14 20:32
智能模式真的有作用吗？我总觉得智能模式和默认模式几乎都没什么作用

智能模式会有弹窗，多双击一些就能遇到。比如最简单的一些恶作剧样本会注册表屏蔽任务管理器之类的，这些平时几乎不可能出现的潜在恶意行为会被拦截。

B100D1E55

桑德尔 发表于 2019-8-14 15:11
那个东西，B大不是说很少见它发威么，至于对易语言有动静，我倒是不会去夸ESET，毕竟这是它早就该去做的 ...

解读正确。他们客户端永远不是用来杀未知离散毒的，都是已经入库/拉黑，或者这些入库拉黑的变种。超过这个界线不要多做期待

B100D1E55

静影沉璧 发表于 2019-8-14 15:01
确实如此。。目前易语言只好人脑排除+HIPS，头疼

好吧，其实我是被即将加入的机学引擎骗过来的，而且 ...

可能我不应该说那句话，因为目前本地是看不到对易语言的任何动静……不过E的扫描比BD好多了是事实

超超~.~

B100D1E55 发表于 2019-8-14 21:23
智能模式会有弹窗，多双击一些就能遇到。比如最简单的一些恶作剧样本会注册表屏蔽任务管理器之类的，这些 ...

这样说来，智能模式还是比默认多一些拦截，不过，我看不懂HIPS的弹窗内容，也一般不能理解弹窗提示的行为究竟是需要放行还是拦截。这种情况是不是直接默认就可以了？
另外，ESET官网上的防勒索的HIPS规则和防火墙规则，需要专门去设置一下吗？我记得您在别的帖子里面回复过别人，说设置之后误报会提升，所以官方没有在软件里默认内置这些规则，而选择在官网上给出来。