ESET HIPS测试

显示全部楼层 · 发表于 2021-2-19 12:21:34

本帖最后由 Shake2333 于 2021-2-22 11:04 编辑

ESET Internet Security 14.0.22.0
文件系统实时防护-关
主机入侵预防系统（HIPS)-开
共18个样本，miss X10，kill X8
样本包链接：您有一份文件待查收！即刻点击链接获取文件：https://cowtransfer.com/s/9e2debefacec42 或进入 cowtransfer.com 获取，在首页输入取件码：258815（24小时内有效）
eset的ams无法完全关闭且行为检测实在是弱，后面就不测行为检测了

显示全部楼层 · 发表于 2021-2-19 12:29:21

能发一下4.png的详细信息里的内容吗日志里有的

显示全部楼层 · 发表于 2021-2-19 12:30:19

欧阳宣发表于 2021-2-19 12:29
能发一下4.png的详细信息里的内容吗日志里有的

虚拟机都恢复了

，不过我可以复现一下

显示全部楼层 · 发表于 2021-2-19 12:35:09

欧阳宣发表于 2021-2-19 12:29
能发一下4.png的详细信息里的内容吗日志里有的

时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
2021/2/19 12:34:03;防勒索软件扫描程序;文件;C:\Users\test\Desktop\勒索\Blackout #Ransomware (2020-04-01).com;Win32/Beh.C11 特洛伊木马;已通过删除清除;;;B9F5C3A4BDF5C2643201249FD24253D59F13830D;

显示全部楼层 · 发表于 2021-2-19 12:36:03

这么看来eset对于ransomeware的防护还行

显示全部楼层 · 发表于 2021-2-19 12:37:25

Shake2333 发表于 2021-2-19 12:30
虚拟机都恢复了，不过我可以复现一下

Win32/Beh.C11 牛逼看起来是个主防定义

其他都成了高级内存扫描的牺牲品了

显示全部楼层 · 发表于 2021-2-19 12:53:03

为什么其他的都是透明的，就一个是实心的啊？？

又是勒索，吓死人了........
快用HIPS把重要文件锁死.....虚拟机啊.........

显示全部楼层 · 发表于 2021-2-19 13:31:04

HEMM 发表于 2021-2-19 12:53
为什么其他的都是透明的，就一个是实心的啊？？
又是勒索，吓死人了........
快用HIPS把重要 ...

ESET的通知弹窗会自动关闭，应该是截图时正在关闭了，所以是透明的；实心的那个需要等待用户选择操作，所以截图时不是透明的。

显示全部楼层 · 发表于 2021-2-19 13:50:13

本帖最后由 WAR314159 于 2021-2-19 13:51 编辑

除了一个易语言程序,开启文件系统实时防护全部KILL。ESET为中文版

显示全部楼层 · 发表于 2021-2-19 13:59:04

jasperchau 发表于 2021-2-19 12:36
这么看来eset对于ransomeware的防护还行

行为检测还是弱

[讨论] ESET HIPS测试

本帖子中包含更多资源

评分

评分