搜索
楼主: KF8888
收起左侧

[讨论] ESET当初真的第一时间拦截成功了吗

  [复制链接]
驭龙
发表于 2020-11-5 18:35:28 | 显示全部楼层
KF8888 发表于 2020-11-5 16:46
我想请教下大佬    ESET近些年 感觉进步很快  公司进取心很强  不知道现在的主防和查杀 对比诺顿  BD    ...

ESET主防肯定是弱于卡巴BD和诺顿的存在,但查杀方面还是很强的,其实ESET在我的看法中,应该算是一线安软
KF8888
 楼主| 发表于 2020-11-5 18:37:45 | 显示全部楼层
驭龙 发表于 2020-11-5 18:35
ESET主防肯定是弱于卡巴BD和诺顿的存在,但查杀方面还是很强的,其实ESET在我的看法中,应该算是一线安软

谢谢龙大回复  另外就是AVAST  这款软件 看国际测评一直都很不错  不知道它和ESET  以及诺顿  卡巴 这些对比 如何   尤其是主防 和查杀
驭龙
发表于 2020-11-5 18:40:14 | 显示全部楼层
KF8888 发表于 2020-11-5 18:37
谢谢龙大回复  另外就是AVAST  这款软件 看国际测评一直都很不错  不知道它和ESET  以及诺顿  卡巴 这些 ...

avast我好久没有关注了,不确定,但它现在的主防是当初AVG的IDP技术,而当初AVG的IDP可是跟诺顿SONAR不相上下的存在
帝辛
发表于 2020-11-5 18:57:05 | 显示全部楼层
ikochina 发表于 2020-11-5 16:29
记得是骚护士还是fs发过一个公告,声称是第一个有效对抗勒索的杀软,虽然也有部分被加密。5月19号我测了 ...

事后有人测试了。使用卡巴和BD半年前病毒库断网也能利用主防顺利拦截。
当时有很多轻松防御的。第一个有效对抗勒索的杀软是第一个被加密然后对抗的吧?
ikochina
发表于 2020-11-5 19:09:47 | 显示全部楼层
驭龙 发表于 2020-11-5 18:32
你看看你25楼说的集体失声,这话说的是不是很容易让人误会?

而且我测的都是爆发期前期的,诺顿蜘蛛都 ...

嗯,可能要表达的意思没太明确。我的意思是最开始的时候没有哪个是很稳的很平常的就像日常遇到个小病毒一样就过去了的。其实像你和我测都是过了一段时间了,我是19号测的,你是头一天吧。想哭被发现是5月12在英国一个研究员发现的,就一天就开始在全球爆发了,中国是12号晚上开始爆发,英国等13号全球爆发,如果说这个病毒是12号才出现的实话说是不信的,应该没那个速度,而且14号就出了2.0。毕竟4月16号CNVD就公布了影子经纪人掌握的几个攻击工具,甚至在13年6月,影子经纪人就拿到了永恒之蓝等几个工具。在5月13号,一些杀软开始公布想哭的信息,绝大部分表达的只有惋惜。
驭龙
发表于 2020-11-5 19:17:16 | 显示全部楼层
ikochina 发表于 2020-11-5 19:09
嗯,可能要表达的意思没太明确。我的意思是最开始的时候没有哪个是很稳的很平常的就像日常遇到个小病毒一 ...

其实当初诺顿的IPS在爆发前就已经入库,正常情况下是不会感染的,蜘蛛是半年前的启发就可以杀,所以问题不大

问题最大的是ESET,AV版直接被干翻,哈
PanzerVIIIMaus
发表于 2020-11-5 21:46:51 | 显示全部楼层
驭龙 发表于 2020-11-5 19:17
其实当初诺顿的IPS在爆发前就已经入库,正常情况下是不会感染的,蜘蛛是半年前的启发就可以杀,所以问题 ...

@ikochina
关于永恒之蓝,根据我还记得的一些消息来解读,17年3月微软发布了有关永恒之蓝的补丁
按照这个来推测凡是设计的时候有考虑反应零日漏洞的类IPS/IDS功能,都在微软发补丁前入库永恒之蓝漏洞
甚至可以推测微软最迟于2017年1月或2016年末就接到了相关漏洞的报告

ESET被干掉一事,ESET当时的防护层实在是过于传统。这是建立在ESET的宣称(数个月前的多个ML引擎模型均能报毒)正确的情况下。
驭龙
发表于 2020-11-5 21:56:39 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-11-5 21:46
@ikochina
关于永恒之蓝,根据我还记得的一些消息来解读,17年3月微软发布了有关永恒之蓝的补丁
按照这 ...

对,当初诺顿的IPS特征就是提前入库永恒之蓝漏洞了,而ESET的IDS也是提前入库,ESET之所以被干是IDS没有下放到AV版,诺顿却是都有IPS功能
A.Thousand.Suns
发表于 2020-11-5 22:29:39 | 显示全部楼层
Miostartos 发表于 2020-11-4 20:17
ESET其实整个产品系列都可以叫nod32
不过EIS没这个前缀
去wiki这些地方主条目都是ESET nod32

原来如此
ikochina
发表于 2020-11-5 23:10:57 | 显示全部楼层
驭龙 发表于 2020-11-5 21:56
对,当初诺顿的IPS特征就是提前入库永恒之蓝漏洞了,而ESET的IDS也是提前入库,ESET之所以被干是IDS没有 ...

嗯,不过后期变种太多,导致有些变种仍然过了,我记得我有一期测试的国内免费杀软+微点、费尔、mes、咖啡个人版、comodo、bd免费版、大蜘蛛等的时候,没有一个是所有样本都能防住的,只有毛豆的沙盒没穿,虽然造成了系统看起来被锁,重启后一切正常。其他包括大蜘蛛、bd免费版等都有部分样本没拦住
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2020-12-4 21:51 , Processed in 0.090483 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表