ESET 这几个模块做什么用途有人知道吗？

下午

ESET 这几个模块做什么用途有人知道吗？

专用清理器模块: 1012 (20160405)
Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1364 (20170207)

欧阳宣

专用清理器 之所以存在的原因 一定是因为有什么地方普通清理无法触及，需要专有模块。比如可能是bios 可能是tpm 可能是MBR/GPT这些平常很难注意的地方
其他两个模块应该顾名思义就能知道了。
你多半是对比了其他版本和你的版本的模块更新日期 发现这几个有版本差异 想知道有什么区别
现在就告诉你区别可大了 现阶段防御威胁早已不能光指望查杀 这种高级威胁不更新新版本 不更新模块 危险性比你想象的大。

拿你自己回复别人的话来说啊

建议楼主，如没有实质问题，有建设性的帖子，请不要再发帖了，你的时间可以用到别的有用的地方去。

下午

欧阳宣 发表于 2020-1-13 22:30
专用清理器 之所以存在的原因 一定是因为有什么地方普通清理无法触及，需要专有模块。比如可能是bios 可能是tpm 可能是MBR/GPT这些平常很难注意的地方
其他两个模块应该顾名思义就能知道了。
你多半是对比了其他版本和你的版本的模块更新日期 发现这几个有版本差异 想知道有什么区别
现在就告诉你区别可大了 现阶段防御威胁早已不能光指望查杀 这种高级威胁不更新新版本 不更新模块 危险性比你想象的大。

拿你自己回复别人的话来说啊

建议楼主，如没有实质问题，有建设性的帖子，请不要再发帖了，你的时间可以用到别的有用的地方去。

混迹卡饭多年的老用户了，应该学到不少知识了，竟然说出 ESET“专用清理器模块”能清理 BIOS、TPM 里的病毒。

BIOS、TPM 里能有病毒？ 真是孤陋寡闻了，第一次听说。ESET 能扫描 BIOS、TPM 更是闻所未闻。

楼上最下面的那句话才是此次回复的核心内容（此话来自我另个问题帖 https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2169501&page=3#pid45559781），楼上前几天恶意回复被管理员警告了，如今还继续作恶？



可能很多人可能不知道 TPM 是啥，我查询了一下科普介绍，一看就明白。

《TPM安全芯片是什么》
https://product.pconline.com.cn/ ... k/1107/2483209.html

《TPM安全芯片》
https://blog.csdn.net/jiangbb8686/article/details/95519870

《TPM概述》
https://www.cnblogs.com/embedded-linux/p/6716744.html

《揭秘TPM安全芯片技术及加密应用》
https://www.cnblogs.com/chenguang/p/3742220.html

下午

希望知道的这3个组件的用途的坛友帮助解答一下。

欧阳宣

虽然可能对你来说匪夷所思 但是tpm和bios确实会遇到针对性的攻击 因为一旦攻击成功好处会很多

eset自己都发过有关针对bios的攻击的文章，同样都是用搜索引擎 怎么差别就这么大呢……

针对bios/uefi的恶意软件，eset两年多前自己的介绍：https://www.welivesecurity.com/2 ... oit-sense-security/
文章里提到如果攻击成功 恶意软件会安装特定的uefi模块 那扫描并且清理之当然是有必要的

针对tpm的攻击和完整链条：https://www.bleepingcomputer.com ... tacks-on-tpm-chips/

所以这类攻击几年前就存在了 而如果出现了这类攻击 单独开发模块去清理是很正常的 越大惊小怪只能代表你知识储备的局限性越大。换句话说越一惊一乍代表懂的越少。

另个帖子里对于网络防护和rootkit模块的作用早有人解释了 为啥不听呢
https://bbs.kafan.cn/forum.php?m ... 169549&pid=45559653
所以专用清除模块不出意外就是针对上面提到的特殊类别攻击的 这类攻击早已有之 而且常规清除手段很难触及除了硬盘和内存之外的其他地方。

有一说一 这个论坛的管理员在密切关注每一个人 包括你在内 不是说你把字体变成红色了你就有道理的 大哥……
我把对应的事实和依据都给出来了 再往下就是你在纠缠了 自己说服力不够的话 放举报的图片来威胁我可不算数 我没有任何辱骂攻击之行为 每个论点都摆出来证据 是合乎论坛规定的。

傲普斯顿

专门清除器的作用感觉跟卡巴斯基的应急磁盘差不多

下午

欧阳宣 发表于 2020-1-14 00:27
虽然可能对你来说匪夷所思 但是tpm和bios确实会遇到针对性的攻击 因为一旦攻击成功好处会很多

eset自己 ...

对于楼顶的问题，你都了解？ 事实上你所说的有不少是错误的。BIOS更多指传统BIOS，容量很小，这种BIOS是不可能被病毒感染的。而你所指的是UEFI系统Win7后才出现的，UEFI系统会感染病毒，就没什么奇怪了。而你另一篇TPM的文章，那只是攻击，并不是你上面说的TPM里的病毒。

再说一个，你一知半解的瞎耍的事，“专用清理器模块”在8.x版有，而6.x版里没有这个模块， 6.x版本的高级设置 - 计算机 - 开机扫描下，确仍有引导区扫描（MBR），没有“专用清理器模块”为什么还能扫描（MBR）？实际上，ESET更老的版本都有开机扫引导扇区的功能。

所以你说“专用清理器模块”是用来清理“MBR/GPT这些平常很难注意的地方”就是胡扯。

对顶楼几个模块的问题本人确实不太了解，发帖请教那些真正懂的人，知之为知之不知为不知，为何不可？ 就因为存在你这种似懂非懂，自以为是的人，其他人就不能在发问了？实际上弄到最后，你自己都还没搞不清楚是个啥用途。



还有你这人气量极小，一遇到被人反驳，心里就开始憋气，要报复。你自己看看2楼的回帖，故意上面写2句“解答”，最下面那句大字体，才是自己内心的真实写照，骂人不带一个脏字，水平高啊！ 就因为前几天《D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病毒》一文中被我反驳了一下，无言以对，就接二连三，来“回”我的贴。




《D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病毒》
https://bbs.kafan.cn/forum.php?m ... 66&pid=45500545
https://bbs.kafan.cn/forum.php?m ... 66&pid=45508363 （你这是放着解决问题的途径不走非要在原地抱怨）
https://bbs.kafan.cn/forum.php?m ... 66&pid=45523750 （我不是你那种把折腾得多和懂得多划等号的人，我就算只用那些智能方案， 也感觉得到官方QQ在各个杀软那里所存在的误报，换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道？）
https://bbs.kafan.cn/forum.php?m ... 66&pid=45524760 （哈哈这么高深的我不懂 …… 我也很烦你的说话口吻 尤其是打感叹号 好像所有人都是你的下属 可以任意呵斥一样 令人厌恶 你对别人的交流态度远比我要差，你是怎么好意思去要求别人更友善的？）

《 NANO Antivirus Pro 论坛看见的，15年就推出了免费版，效果如何？》
https://bbs.kafan.cn/forum.php?m ... 62&pid=45542700 （故意答非所问 费尔有多年积累 immunet有多年积累 结果又如何呢）
https://bbs.kafan.cn/forum.php?m ... 62&pid=45542798  


《Malwarebytes的主防怎么样？》
https://bbs.kafan.cn/forum.php?m ... 28&pid=45542720 （你真的不是那个晚上的小号么……）
https://bbs.kafan.cn/forum.php?m ... 28&pid=45542811 （我跟帖是不是在乱跟帖不是由你来定义的）


《怎么看FSP中的小红伞的引擎版本？》
https://bbs.kafan.cn/forum.php?m ... 81&pid=45500477 （想事情别这么非黑即白吧）
https://bbs.kafan.cn/forum.php?m ... 81&pid=45508357 （我只是很惊讶还有人持有这种成见）

欧阳宣

下午 发表于 2020-1-14 22:21
对于楼顶的问题，你都了解？ 事实上你所说的有不少是错误的。BIOS更多指传统BIOS，容量很小，这种BIOS是 ...

那为什么大家花这么大力气从一种不会被感染的bios迁移到一种会被感染的？开历史的倒车？说“不可能被病毒感染”之前最好拿出证据来 不然只能叫乱编。

6.x可以扫描MBR，但是清理已被感染的MBR呢？专用清理器模块不就是做这个事的么？这两件事不冲突啊

如果我不带脏字都可以被扣上骂人的帽子 那我也可以反过来给你扣这样的帽子 我只是没有这么做 就事论事而已 我不会像你一样 抬不出事实根据就开始攻击对方的立场 这么做说服力是很弱的。

你觉得官方QQ流氓我就劝你避开 你觉得牌子老积累就多我就告诉你强不强和老不老完全没关系 我不觉得有什么问题 你在第一次怒斥“注意你的说话口吻！”的时候 有想过自己的气量是大还是小么？

有理不在声高啊

諾言敵不過時間

傲普斯顿 发表于 2020-1-14 18:22
专门清除器的作用感觉跟卡巴斯基的应急磁盘差不多

……仔細想來應該不太一樣…

傲普斯顿

欧阳宣 发表于 2020-1-14 22:33
那为什么大家花这么大力气从一种不会被感染的bios迁移到一种会被感染的？开历史的倒车？说“不可能被病毒 ...

总结一句：“闲的！”