ESET的主防什么级别

dajise110

ESET的主防什么级别   和诺顿 卡巴 蜘蛛比 各自的优点是什么

超超~.~

插个眼，看看谁还有精力过来总结总结

暗_黑

主要是hips

dajise110

暗_黑 发表于 2019-9-6 19:36
主要是hips

各位技术大佬  都来发表下意见  ESET的主防现在什么水准

暗_黑

dajise110 发表于 2019-9-6 19:46
各位技术大佬  都来发表下意见  ESET的主防现在什么水准

。。。不算大佬，eset扫描一般，玩eset不玩hips就是浪费，不过防勒索有些差

咖啡战士XD

ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层（部分介绍摘自renyifei和B神两位dalao的帖子）：

1.高级内存扫描（AMS）：

高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范，后者旨在通过迷惑和/或加密方法来逃过反恶意软件产品的检测。为了以防普通的模拟或启发式扫描无法检测出某个威胁，高级内存扫描程序可以在可疑行为和威胁出现在系统内存中时识别可疑行为并扫描威胁。 此解决方案对迷惑性极强的恶意软件也非常有效。
与漏洞利用阻止程序不同，高级内存扫描程序是执行后方法，这意味着可能存在它检测到威胁之前某些恶意活动已执行的风险；但是在其他检测技术都失效的情况下，该方法可以提供额外一层安全性。

2.基于主机的入侵防御系统（HIPS）

它可保护你的系统，以免恶意软件和任何不受欢迎的活动试图对你的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项。 HIPS 独立于文件系统实时防护，并且不是防火墙；它仅监视在操作系统中运行的进程。

PS：HIPS需用户手动配置规则才能达到最大保护效果。
3.漏洞利用阻止程序（EB）

漏洞利用阻止程序旨在强化那些经常被漏洞利用的应用程序类型，例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 MS Office 组件。 它的工作原理是通过监视进程的行为来查找可能表明漏洞的可疑活动。
在漏洞利用阻止程序识别出某个可疑的进程后，它将立即停止该进程并记录有关该威胁的数据，然后将数据发送到 ThreatSense 云系统。 该数据将由 ESET 研究实验室进行处理并用来更好地保护所有用户，以使他们免受未知威胁和零日攻击（新发布的恶意软件，目前没有预配置的补救措施）的侵害。

4.勒索护盾（RS）

勒索软件是一种恶意软件类型，可通过锁定系统的屏幕或加密文件来阻止用户访问其系统。防勒索软件防护可监视应用程序和进程尝试用户的个人数据的行为。 如果某个应用程序的行为被视为恶意或基于信誉的扫描显示某个应用程序可疑，则将阻止该应用程序，或者将询问用户要阻止它还是允许它。
注意：必须开启ESET Live Grid才可以使用该功能

5.深度行为检测（DBI）
ESET的新多步主防，目前可以看作针对流行家族变种的防御层，有待完善。目前已知的检测列表：

关于上述防御层的效果，如果仅讨论主防检测率，那么ESET的主防，和卡巴、诺顿等相比还是有些差距。不过若考虑E家强悍的静态扫描检出和相对出色的误报控制（不考虑英文版的E语言通杀），那ESET目前的综合防御能力还是很强大的

InnoriaAlter

很少见到主防发力...
不过hips会用了效果也是不错的

dajise110

咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层 ...

ESET的很大的不足 就是动态威胁防御不足  虽然静态的检查很厉害  

暗_黑

咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御，我这里姑且将“主防”理解为“本地执行后防护“，那么ESET的主防至少包括以下几个防护层 ...

哪里抄的？说

咖啡战士XD

暗_黑 发表于 2019-9-6 20:11
哪里抄的？说

部分介绍摘自renyifei和B神两位dalao的帖子

开头不就说了吗