ESET的主防什么级别

dajise110

ESET的主防什么级别   和诺顿 卡巴 蜘蛛比 各自的优点是什么

超超~.~

插个眼，看看谁还有精力过来总结总结

暗_黑

主要是hips

dajise110

暗_黑 发表于 2019-9-6 19:36
主要是hips

各位技术大佬  都来发表下意见  ESET的主防现在什么水准

暗_黑

dajise110 发表于 2019-9-6 19:46
各位技术大佬  都来发表下意见  ESET的主防现在什么水准

。。。不算大佬，eset扫描一般，玩eset不玩hips就是浪费，不过防勒索有些差

咖啡战士XD

ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层（部分介绍摘自renyifei和B神两位dalao的帖子）：

1.高级内存扫描（AMS）：

高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范，后者旨在通过迷惑和/或加密方法来逃过反恶意软件产品的检测。为了以防普通的模拟或启发式扫描无法检测出某个威胁，高级内存扫描程序可以在可疑行为和威胁出现在系统内存中时识别可疑行为并扫描威胁。 此解决方案对迷惑性极强的恶意软件也非常有效。
与漏洞利用阻止程序不同，高级内存扫描程序是执行后方法，这意味着可能存在它检测到威胁之前某些恶意活动已执行的风险；但是在其他检测技术都失效的情况下，该方法可以提供额外一层安全性。

2.基于主机的入侵防御系统（HIPS）

它可保护你的系统，以免恶意软件和任何不受欢迎的活动试图对你的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项。 HIPS 独立于文件系统实时防护，并且不是防火墙；它仅监视在操作系统中运行的进程。

PS：HIPS需用户手动配置规则才能达到最大保护效果。
3.漏洞利用阻止程序（EB）

漏洞利用阻止程序旨在强化那些经常被漏洞利用的应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 MS Office 组件。 它的工作原理是通过监视进程的行为来查找可能表明漏洞的可疑活动。
在漏洞利用阻止程序识别出某个可疑的进程后，它将立即停止该进程并记录有关该威胁的数据，然后将数据发送到 ThreatSense 云系统。 该数据将由 ESET 研究实验室进行处理并用来更好地保护所有用户，以使他们免受未知威胁和零日攻击（新发布的恶意软件，目前没有预配置的补救措施）的侵害。

4.勒索护盾（RS）

勒索软件是一种恶意软件类型，可通过锁定系统的屏幕或加密文件来阻止用户访问其系统。防勒索软件防护可监视应用程序和进程尝试用户的个人数据的行为。 如果某个应用程序的行为被视为恶意或基于信誉的扫描显示某个应用程序可疑，则将阻止该应用程序，或者将询问用户要阻止它还是允许它。
注意：必须开启ESET Live Grid才可以使用该功能

5.深度行为检测（DBI）
ESET的新多步主防，目前可以看作针对流行家族变种的防御层，有待完善。目前已知的检测列表：

关于上述防御层的效果，如果仅讨论主防检测率，那么ESET的主防，和卡巴、诺顿等相比还是有些差距。不过若考虑E家强悍的静态扫描检出和相对出色的误报控制（不考虑英文版的E语言通杀），那ESET目前的综合防御能力还是很强大的

InnoriaAlter

很少见到主防发力...
不过hips会用了效果也是不错的

dajise110

咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层 ...

ESET的很大的不足 就是动态威胁防御不足  虽然静态的检查很厉害  

暗_黑

咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层 ...

哪里抄的？说

咖啡战士XD

暗_黑 发表于 2019-9-6 20:11
哪里抄的？说

部分介绍摘自renyifei和B神两位dalao的帖子

开头不就说了吗

暗_黑

咖啡战士XD 发表于 2019-9-6 20:12
开头不就说了吗

眼神不好

风林12刀

ESET主防相比其他软件差远了

dajise110

诺顿 卡巴的主防和BD的差距有多大

欧阳宣

能别总是问这种没法量化的问题么

PanzerVIIIMaus

暗_黑 发表于 2019-9-6 20:11
哪里抄的？说

不就是官方说明书嘛

我就是个弟弟

我来发表一下感受，另外，我先说明一下，我就是个弟弟。。你们以后可以叫我-弟弟。。。
卡巴斯基的主防：如果过了静态查杀和启发，主防发力在：程序刚刚运行时，分析几秒，甚至几十秒，然后大概预测一下行为，联合云信誉打分，此时就是所谓的，有点"卡exe"，其实这时候就是主防在发力。

BD的主防：和卡巴类似，只不过更加依赖本地，本地规则也更加严格。

诺顿的主防:同卡巴，但是本地略弱，更加依赖云端。

大蜘蛛的主防:没玩过蜘蛛，官网网速不行，没耐心下载。

ESET的主防：如果过了静态查杀和启发，主防发力在：程序运行中，分析内存中的行为，如果有恶意行为，中途禁止,但是恶意行为可能已经执行。

卡巴和ESET主动检测机制的最大区别，就是ESET对于程序运行时的监视力度更强，程序运行中持续监视。。卡巴更侧重于开头预判。

就是说，恶意代码，只要过了卡巴静态和主防那开头几秒。。就基本可以肆无忌惮了。。但是ESET虽然很容易开头被欺骗过去，但是ESET中途依然会持续关注。。不会像卡巴那样，一锤子确定是否放行。。但是这个中途监视，就有点亡羊补牢的感觉了，也许不会那么及时。

经常能够看到ESET提示"*****程序试图访问**.exe时发现威胁"，还有ESET那个"漏洞利用阻止服务"，再比如，ESET的"ICMP协议消息检查"，据我所知，没有几个杀软自带的防火墙会去检测这个东西。。。就是说，ESET主防弱的缺点，用"更强的内存检测力度，和系统监视去弥补了"

主防的定义，本身也有争议。。我感觉除了hips的被动挨打，就算是静态查杀都能算是主防，因为那都是杀软主动去做的，不是等挨打的，至于卡巴的PDM，BD的APC，诺顿的SONAR，更像是"程序性质主动分析服务"。

反正不扯那些，就论广义的主防，这几家，各有千秋了。。我个人感觉，卡巴的主防开头略强些，ESET的中途略强些。
------------
其他的不说了，这样可以保证经常能说点新鲜的，说多了，就不新鲜了。。。另外请大家注意：我就是个弟弟。。对了，管理在哪里，我之前逛卡饭没注册账号，现在注册了，才发现我的级别好低，每小时只能灌水3桶，能不能给弟弟我提升一下级别。。。

dajise110

我就是个弟弟 发表于 2019-9-7 00:11
我来发表一下感受，另外，我先说明一下，我就是个弟弟。。你们以后可以叫我-弟弟。。。
卡巴斯基的主防： ...

相比较而言  哪个的主防 更加全面 强悍了

我是风我是风

eset还是很不错的，值得拥有

fsts1014911532

这三款安全软件都正在使用，单论你所提到的主防来说，ESET的主防在我所使用的这三款里面是很弱的，主要表现在对于像勒索和强破坏型病毒来说，ESET的主防是非常吃力的，但它相较于两者来说优势其实是在于它的快速和检测能力非常出色的DNA引擎，病毒一旦进入计算机它就能第一时间扫描杀灭，如果这时候被过了，那你就听天命吧，对于木马类的和低破坏性的主防能直接干掉，像勒索这种，后续结果你也心领神会了。
诺顿在主防方面其实在我使用时的感觉就是比较中庸一点，但也不弱和ESET相比又比它强那么一点点，但最要命的就是它的脱机能力，只要过了静态断了你网你就恼火了。
再来说卡巴的主防，其实卡巴的主防也没有大家想象的那么厉害，确实单论主防它比ESET强，但对于病毒入侵而言主防只是其中一种手段，其实最核心的还是反病毒引擎，你识别不出它就只有被动挨打，可以理解为其实主防就是类似于近防炮这种最后的救命手段，在主防上卡巴斯基其实最出色就是回滚系统，这是它于ESET和NORTON最大的区别，也将整个主防提升了一个安全层次，在对于勒索上卡巴斯基和NORTON都有能力拦截下来，他们都有强悍的主防，不同的是，当病毒通过了静态检测运行起来的时候，用户的文件开始被加密而触发主防，诺顿将其拦截下来，但遗憾的是部分的文件已经被加密，而卡巴斯基会将其回滚到未加密以前，以此来拯救用户的文件。
所以总结下来，我认为单论主防而言卡巴应该比前两者优秀一点，但安全软件要看综合实力，在综合实力里面其实卡巴斯基并不占优势。

dajise110

fsts1014911532 发表于 2019-9-7 11:52
这三款安全软件都正在使用，单论你所提到的主防来说，ESET的主防在我所使用的这三款里面是很弱的，主要表现 ...

谢谢 很详细的回答  请问BD  卡巴 蜘蛛的主防对比了   另外杀毒引擎这块 蜘蛛的是不是最好的  综合实力来看  在卡巴之上的有没有