搜索
查看: 2511|回复: 33
收起左侧

[讨论] ESET HIPS测试

[复制链接]
Shake2333
发表于 7 天前 | 显示全部楼层 |阅读模式
本帖最后由 Shake2333 于 2021-2-22 11:04 编辑

ESET Internet Security 14.0.22.0
文件系统实时防护-关
主机入侵预防系统(HIPS)-开
共18个样本,miss X10,kill X8
样本包链接:您有一份文件待查收!即刻点击链接获取文件:https://cowtransfer.com/s/9e2debefacec42 或进入 cowtransfer.com 获取,在首页输入取件码:258815(24小时内有效)
eset的ams无法完全关闭且行为检测实在是弱,后面就不测行为检测了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +3 收起 理由
InApproaching + 1 感谢提供分享
TimelessTT + 1
企稳向好 + 1 感谢提供分享

查看全部评分

欧阳宣
发表于 7 天前 | 显示全部楼层
能发一下4.png的详细信息里的内容吗 日志里有的
Shake2333
 楼主| 发表于 7 天前 | 显示全部楼层
欧阳宣 发表于 2021-2-19 12:29
能发一下4.png的详细信息里的内容吗 日志里有的

虚拟机都恢复了,不过我可以复现一下
Shake2333
 楼主| 发表于 7 天前 | 显示全部楼层
欧阳宣 发表于 2021-2-19 12:29
能发一下4.png的详细信息里的内容吗 日志里有的

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/2/19 12:34:03;防勒索软件扫描程序;文件;C:\Users\test\Desktop\勒索\Blackout #Ransomware (2020-04-01).com;Win32/Beh.C11 特洛伊木马;已通过删除清除;;;B9F5C3A4BDF5C2643201249FD24253D59F13830D;
jasperchau
发表于 7 天前 | 显示全部楼层
这么看来eset对于ransomeware的防护还行
欧阳宣
发表于 7 天前 | 显示全部楼层
Shake2333 发表于 2021-2-19 12:30
虚拟机都恢复了,不过我可以复现一下

Win32/Beh.C11 牛逼 看起来是个主防定义

其他都成了高级内存扫描的牺牲品了
HEMM
发表于 7 天前 | 显示全部楼层
为什么其他的都是透明的,就一个是实心的啊??
又是勒索,吓死人了........
快用HIPS把重要文件锁死.....虚拟机啊.........
企稳向好
发表于 7 天前 | 显示全部楼层
HEMM 发表于 2021-2-19 12:53
为什么其他的都是透明的,就一个是实心的啊??
又是勒索,吓死人了........
快用HIPS把重要 ...

ESET的通知弹窗会自动关闭,应该是截图时正在关闭了,所以是透明的;实心的那个需要等待用户选择操作,所以截图时不是透明的。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 你懂的可真多儿~

查看全部评分

WAR314159
发表于 7 天前 | 显示全部楼层
本帖最后由 WAR314159 于 2021-2-19 13:51 编辑

除了一个易语言程序,开启文件系统实时防护全部KILL。ESET为中文版
Shake2333
 楼主| 发表于 7 天前 来自手机 | 显示全部楼层
jasperchau 发表于 2021-2-19 12:36
这么看来eset对于ransomeware的防护还行

行为检测还是弱
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-2-26 09:29 , Processed in 0.128286 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表