查看: 6430|回复: 28
收起左侧

[讨论] ESET的主防什么级别

  [复制链接]
dajise110
发表于 2019-9-6 18:13:11 | 显示全部楼层 |阅读模式
ESET的主防什么级别   和诺顿 卡巴 蜘蛛比 各自的优点是什么
超超~.~
发表于 2019-9-6 19:19:17 | 显示全部楼层
插个眼,看看谁还有精力过来总结总结
暗_黑
发表于 2019-9-6 19:36:32 | 显示全部楼层
主要是hips
dajise110
 楼主| 发表于 2019-9-6 19:46:19 | 显示全部楼层

各位技术大佬  都来发表下意见  ESET的主防现在什么水准
暗_黑
发表于 2019-9-6 19:47:33 | 显示全部楼层
dajise110 发表于 2019-9-6 19:46
各位技术大佬  都来发表下意见  ESET的主防现在什么水准

。。。不算大佬,eset扫描一般,玩eset不玩hips就是浪费,不过防勒索有些差
咖啡战士XD
发表于 2019-9-6 20:03:59 | 显示全部楼层
本帖最后由 咖啡战士XD 于 2019-9-6 20:10 编辑

ESET具有多层防御,我这里姑且将“主防”理解为“本地执行后防护“,那么ESET的主防至少包括以下几个防护层(部分介绍摘自renyifei和B神两位dalao的帖子):

1.高级内存扫描(AMS):
高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范,后者旨在通过迷惑和/或加密方法来逃过反恶意软件产品的检测。为了以防普通的模拟或启发式扫描无法检测出某个威胁,高级内存扫描程序可以在可疑行为和威胁出现在系统内存中时识别可疑行为并扫描威胁。 此解决方案对迷惑性极强的恶意软件也非常有效。
与漏洞利用阻止程序不同,高级内存扫描程序是执行后方法,这意味着可能存在它检测到威胁之前某些恶意活动已执行的风险;但是在其他检测技术都失效的情况下,该方法可以提供额外一层安全性。

2.基于主机的入侵防御系统(HIPS)
它可保护你的系统,以免恶意软件和任何不受欢迎的活动试图对你的计算机产生不利影响。HIPS 利用高级行为分析并配合网络过滤的检测功能来监视正在运行的进程、文件和注册表项。 HIPS 独立于文件系统实时防护,并且不是防火墙;它仅监视在操作系统中运行的进程。
PS:HIPS需用户手动配置规则才能达到最大保护效果。
3.漏洞利用阻止程序(EB)
漏洞利用阻止程序旨在强化那些经常被漏洞利用的应用程序类型,例如 Web 浏览器、PDF 阅读器、电子邮件客户端和 MS Office 组件。 它的工作原理是通过监视进程的行为来查找可能表明漏洞的可疑活动。
在漏洞利用阻止程序识别出某个可疑的进程后,它将立即停止该进程并记录有关该威胁的数据,然后将数据发送到 ThreatSense 云系统。 该数据将由 ESET 研究实验室进行处理并用来更好地保护所有用户,以使他们免受未知威胁和零日攻击(新发布的恶意软件,目前没有预配置的补救措施)的侵害。

4.勒索护盾(RS)
勒索软件是一种恶意软件类型,可通过锁定系统的屏幕或加密文件来阻止用户访问其系统。防勒索软件防护可监视应用程序和进程尝试用户的个人数据的行为。 如果某个应用程序的行为被视为恶意或基于信誉的扫描显示某个应用程序可疑,则将阻止该应用程序,或者将询问用户要阻止它还是允许它。
注意:必须开启ESET Live Grid才可以使用该功能

5.深度行为检测(DBI)
ESET的新多步主防,目前可以看作针对流行家族变种的防御层,有待完善。目前已知的检测列表:

关于上述防御层的效果,如果仅讨论主防检测率,那么ESET的主防,和卡巴、诺顿等相比还是有些差距。不过若考虑E家强悍的静态扫描检出和相对出色的误报控制(不考虑英文版的E语言通杀),那ESET目前的综合防御能力还是很强大的

评分

参与人数 1人气 +3 收起 理由
xiaofeizei + 3 精品文章

查看全部评分

InnoriaAlter
头像被屏蔽
发表于 2019-9-6 20:08:47 | 显示全部楼层
很少见到主防发力...
不过hips会用了效果也是不错的
dajise110
 楼主| 发表于 2019-9-6 20:11:06 | 显示全部楼层
咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御,我这里姑且将“主防”理解为“本地执行后防护“,那么ESET的主防至少包括以下几个防护层 ...

ESET的很大的不足 就是动态威胁防御不足  虽然静态的检查很厉害  
暗_黑
发表于 2019-9-6 20:11:20 | 显示全部楼层
咖啡战士XD 发表于 2019-9-6 20:03
ESET具有多层防御,我这里姑且将“主防”理解为“本地执行后防护“,那么ESET的主防至少包括以下几个防护层 ...

哪里抄的?说
咖啡战士XD
发表于 2019-9-6 20:12:42 | 显示全部楼层
部分介绍摘自renyifei和B神两位dalao的帖子


开头不就说了吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:39 , Processed in 0.117217 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表