查看: 2663|回复: 14
收起左侧

[求助] ESET 这几个模块做什么用途有人知道吗?

 关闭 [复制链接]
下午
发表于 2020-1-13 19:54:26 | 显示全部楼层 |阅读模式
ESET 这几个模块做什么用途有人知道吗?

专用清理器模块: 1012 (20160405)
Rootkit 删除和清除模块: 1006 (20160715)
网络防护模块: 1364 (20170207)



欧阳宣
头像被屏蔽
发表于 2020-1-13 22:30:52 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-1-13 23:07 编辑

专用清理器 之所以存在的原因 一定是因为有什么地方普通清理无法触及,需要专有模块。比如可能是bios 可能是tpm 可能是MBR/GPT这些平常很难注意的地方
其他两个模块应该顾名思义就能知道了。
你多半是对比了其他版本和你的版本的模块更新日期 发现这几个有版本差异 想知道有什么区别
现在就告诉你区别可大了 现阶段防御威胁早已不能光指望查杀 这种高级威胁不更新新版本 不更新模块 危险性比你想象的大。

拿你自己回复别人的话来说啊

建议楼主,如没有实质问题,有建设性的帖子,请不要再发帖了,你的时间可以用到别的有用的地方去。

评分

参与人数 1人气 +1 收起 理由
超超~.~ + 1 淡定

查看全部评分

下午
 楼主| 发表于 2020-1-13 23:32:42 | 显示全部楼层
本帖最后由 下午 于 2020-1-13 23:38 编辑
欧阳宣 发表于 2020-1-13 22:30
专用清理器 之所以存在的原因 一定是因为有什么地方普通清理无法触及,需要专有模块。比如可能是bios 可能是tpm 可能是MBR/GPT这些平常很难注意的地方
其他两个模块应该顾名思义就能知道了。
你多半是对比了其他版本和你的版本的模块更新日期 发现这几个有版本差异 想知道有什么区别
现在就告诉你区别可大了 现阶段防御威胁早已不能光指望查杀 这种高级威胁不更新新版本 不更新模块 危险性比你想象的大。

拿你自己回复别人的话来说啊

建议楼主,如没有实质问题,有建设性的帖子,请不要再发帖了,你的时间可以用到别的有用的地方去。




混迹卡饭多年的老用户了,应该学到不少知识了,竟然说出 ESET“专用清理器模块”能清理 BIOS、TPM 里的病毒。

BIOS、TPM 里能有病毒? 真是孤陋寡闻了,第一次听说。ESET 能扫描 BIOS、TPM 更是闻所未闻。

楼上最下面的那句话才是此次回复的核心内容(此话来自我另个问题帖 https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2169501&page=3#pid45559781),楼上前几天恶意回复被管理员警告了,如今还继续作恶?



可能很多人可能不知道 TPM 是啥,我查询了一下科普介绍,一看就明白。

《TPM安全芯片是什么》
https://product.pconline.com.cn/ ... k/1107/2483209.html

《TPM安全芯片》
https://blog.csdn.net/jiangbb8686/article/details/95519870

《TPM概述》
https://www.cnblogs.com/embedded-linux/p/6716744.html

《揭秘TPM安全芯片技术及加密应用》
https://www.cnblogs.com/chenguang/p/3742220.html

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
下午
 楼主| 发表于 2020-1-13 23:42:39 | 显示全部楼层
希望知道的这3个组件的用途的坛友帮助解答一下。
欧阳宣
头像被屏蔽
发表于 2020-1-14 00:27:01 | 显示全部楼层
本帖最后由 欧阳宣 于 2020-1-14 00:39 编辑

虽然可能对你来说匪夷所思 但是tpm和bios确实会遇到针对性的攻击 因为一旦攻击成功好处会很多

eset自己都发过有关针对bios的攻击的文章,同样都是用搜索引擎 怎么差别就这么大呢……

针对bios/uefi的恶意软件,eset两年多前自己的介绍:https://www.welivesecurity.com/2 ... oit-sense-security/
文章里提到如果攻击成功 恶意软件会安装特定的uefi模块 那扫描并且清理之当然是有必要的

针对tpm的攻击和完整链条:https://www.bleepingcomputer.com ... tacks-on-tpm-chips/

所以这类攻击几年前就存在了 而如果出现了这类攻击 单独开发模块去清理是很正常的 越大惊小怪只能代表你知识储备的局限性越大。换句话说越一惊一乍代表懂的越少。

另个帖子里对于网络防护和rootkit模块的作用早有人解释了 为啥不听呢
https://bbs.kafan.cn/forum.php?m ... 169549&pid=45559653
所以专用清除模块不出意外就是针对上面提到的特殊类别攻击的 这类攻击早已有之 而且常规清除手段很难触及除了硬盘和内存之外的其他地方。

有一说一 这个论坛的管理员在密切关注每一个人 包括你在内 不是说你把字体变成红色了你就有道理的 大哥……
我把对应的事实和依据都给出来了 再往下就是你在纠缠了 自己说服力不够的话 放举报的图片来威胁我可不算数 我没有任何辱骂攻击之行为 每个论点都摆出来证据 是合乎论坛规定的。

评分

参与人数 2人气 +4 收起 理由
popu111 + 3 淡定
超超~.~ + 1 淡定

查看全部评分

傲普斯顿
发表于 2020-1-14 18:22:55 | 显示全部楼层
专门清除器的作用感觉跟卡巴斯基的应急磁盘差不多
下午
 楼主| 发表于 2020-1-14 22:21:18 | 显示全部楼层
欧阳宣 发表于 2020-1-14 00:27
虽然可能对你来说匪夷所思 但是tpm和bios确实会遇到针对性的攻击 因为一旦攻击成功好处会很多

eset自己 ...

对于楼顶的问题,你都了解? 事实上你所说的有不少是错误的。BIOS更多指传统BIOS,容量很小,这种BIOS是不可能被病毒感染的。而你所指的是UEFI系统Win7后才出现的,UEFI系统会感染病毒,就没什么奇怪了。而你另一篇TPM的文章,那只是攻击,并不是你上面说的TPM里的病毒。

再说一个,你一知半解的瞎耍的事,“专用清理器模块”在8.x版有,而6.x版里没有这个模块, 6.x版本的高级设置 - 计算机 - 开机扫描下,确仍有引导区扫描(MBR),没有“专用清理器模块”为什么还能扫描(MBR)?实际上,ESET更老的版本都有开机扫引导扇区的功能。

所以你说“专用清理器模块”是用来清理“MBR/GPT这些平常很难注意的地方”就是胡扯。

对顶楼几个模块的问题本人确实不太了解,发帖请教那些真正懂的人,知之为知之不知为不知,为何不可? 就因为存在你这种似懂非懂,自以为是的人,其他人就不能在发问了?实际上弄到最后,你自己都还没搞不清楚是个啥用途。



还有你这人气量极小,一遇到被人反驳,心里就开始憋气,要报复。你自己看看2楼的回帖,故意上面写2句“解答”,最下面那句大字体,才是自己内心的真实写照,骂人不带一个脏字,水平高啊! 就因为前几天《D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病毒》一文中被我反驳了一下,无言以对,就接二连三,来“回”我的贴。




《D+限制了QQ后台很多动作后 QQ尝试shellcode缓冲区溢出攻击 这样的行为算不算病毒》
https://bbs.kafan.cn/forum.php?m ... 66&pid=45500545
https://bbs.kafan.cn/forum.php?m ... 66&pid=45508363 (你这是放着解决问题的途径不走非要在原地抱怨)
https://bbs.kafan.cn/forum.php?m ... 66&pid=45523750 (我不是你那种把折腾得多和懂得多划等号的人,我就算只用那些智能方案, 也感觉得到官方QQ在各个杀软那里所存在的误报,换成绿色版之后确实全部都没了。看了下后文 你连QQ要加驱都不知道?)
https://bbs.kafan.cn/forum.php?m ... 66&pid=45524760 (哈哈这么高深的我不懂 …… 我也很烦你的说话口吻 尤其是打感叹号 好像所有人都是你的下属 可以任意呵斥一样 令人厌恶 你对别人的交流态度远比我要差,你是怎么好意思去要求别人更友善的?)

《 NANO Antivirus Pro 论坛看见的,15年就推出了免费版,效果如何?》
https://bbs.kafan.cn/forum.php?m ... 62&pid=45542700 (故意答非所问 费尔有多年积累 immunet有多年积累 结果又如何呢)
https://bbs.kafan.cn/forum.php?m ... 62&pid=45542798  


《Malwarebytes的主防怎么样?》
https://bbs.kafan.cn/forum.php?m ... 28&pid=45542720 (你真的不是那个晚上的小号么……)
https://bbs.kafan.cn/forum.php?m ... 28&pid=45542811 (我跟帖是不是在乱跟帖不是由你来定义的)


《怎么看FSP中的小红伞的引擎版本?》
https://bbs.kafan.cn/forum.php?m ... 81&pid=45500477 (想事情别这么非黑即白吧)
https://bbs.kafan.cn/forum.php?m ... 81&pid=45508357 (我只是很惊讶还有人持有这种成见)



欧阳宣
头像被屏蔽
发表于 2020-1-14 22:33:59 | 显示全部楼层
下午 发表于 2020-1-14 22:21
对于楼顶的问题,你都了解? 事实上你所说的有不少是错误的。BIOS更多指传统BIOS,容量很小,这种BIOS是 ...

那为什么大家花这么大力气从一种不会被感染的bios迁移到一种会被感染的?开历史的倒车?说“不可能被病毒感染”之前最好拿出证据来 不然只能叫乱编。

6.x可以扫描MBR,但是清理已被感染的MBR呢?专用清理器模块不就是做这个事的么?这两件事不冲突啊

如果我不带脏字都可以被扣上骂人的帽子 那我也可以反过来给你扣这样的帽子 我只是没有这么做 就事论事而已 我不会像你一样 抬不出事实根据就开始攻击对方的立场 这么做说服力是很弱的。

你觉得官方QQ流氓我就劝你避开 你觉得牌子老积累就多我就告诉你强不强和老不老完全没关系 我不觉得有什么问题 你在第一次怒斥“注意你的说话口吻!”的时候 有想过自己的气量是大还是小么?

有理不在声高啊
諾言敵不過時間
发表于 2020-1-15 09:32:55 来自手机 | 显示全部楼层
傲普斯顿 发表于 2020-1-14 18:22
专门清除器的作用感觉跟卡巴斯基的应急磁盘差不多

……仔細想來應該不太一樣…
傲普斯顿
发表于 2020-1-15 10:48:06 | 显示全部楼层
欧阳宣 发表于 2020-1-14 22:33
那为什么大家花这么大力气从一种不会被感染的bios迁移到一种会被感染的?开历史的倒车?说“不可能被病毒 ...

总结一句:“闲的!”
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 09:21 , Processed in 0.140083 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表