ESET企业版V7.2发布

B100D1E55

v7.2增加了大量新功能，除了检测上跟进了消费版的“深度行为检测”和“高级机器学习引擎”之外，在实时监控层加入了敏感度可调选项：



每个恶意程序类别分为报告敏感度和防护敏感度，其中报告指的是报毒，而防护指的是清毒。也就是如果报告设置为“激进”，而防护设置为“平衡”，那么遇到一个可疑未知程序就有可能弹窗报毒但不会清除样本。这对于需要激进报毒但又害怕误杀的一些场合很有用。

其实这个设计思路在很多其他安全产品上都有提供，ESET应该是跟风了一下：



上图是Bitdefender的机器学习引擎设置界面，同样的配方，支持每个类别的恶意程序的杀毒和报毒阈值独立调节

而ESET早年并不是没有过这方面尝试，大约在v6.6曾经出现过高敏感启发报毒的选项



但是当时仅仅是昙花一现，并没在正式版里出现。DNA启发引擎的阈值其实也可调整，目前已知仅对于更高级的EDR方案开放，会有“样本极度近似于XXX报毒名”这种报法。这种检测对于那种“刚过线”的免杀有奇效。V7.2版是否有这个调整就不得而知了
深度行为检测模块进行了重构，在之前的基础上加入了新的检测，包括勒索（之前只有勒索护盾有勒索检测）、dropper、packer等。但具体有哪些改动就要看实际测试了


实验了一下，在V7.2中，将报毒阈值调整为cautious（即低敏感度），使用被Augur报毒的样本会出现仅提示不删除的情况。但是在处理上就很挫了，倘若对被Augur报毒的文件进行右键查看，则右下角会不断弹出提示………………个人猜测cautious选项即是之前设置里屏蔽机器学习引擎检测的情形。更有意思的在于如果将提示也调整为低敏感度，Augur识别出来的样本则被作为Suspicious Object隔离，说明Augur引擎的匹配优先级高于LiveGrid云拉黑特征，如果LiveGrid没有及时拉黑样本，本地Augur或许还能救一把。

头像被屏蔽

谢谢科普知识  学习了

mixianfa

可惜，功能再好；也只有个人版的正版授权序列号；
企业版无缘使用。。。

WhiteCruel

滋磁

B100D1E55

mixianfa 发表于 2019-11-20 10:25
可惜，功能再好；也只有个人版的正版授权序列号；
企业版无缘使用。。。

帖子里的这些在未来的个人版也会有

B100D1E55

WhiteCruel 发表于 2019-11-20 11:09
滋磁

个人版支持调整敏感度，真不是NOD32一贯作风，我觉得他们是不是决策层换人了

★闪电神龙★

mixianfa 发表于 2019-11-20 10:25
可惜，功能再好；也只有个人版的正版授权序列号；
企业版无缘使用。。。

一样用！

凡尘断空

想知道论坛的esetv7.2破解版本多久出来

★闪电神龙★

win7 下不能安装了吗？！

我是风我是风

凡尘断空 发表于 2019-11-20 11:43
想知道论坛的esetv7.2破解版本多久出来

我也想知道什么时候出来。