楼主: Shake2333
收起左侧

[讨论] ESET HIPS测试

[复制链接]
Shake2333
 楼主| 发表于 2021-2-19 14:00:08 来自手机 | 显示全部楼层
WAR314159 发表于 2021-2-19 13:50
除了一个易语言程序,开启文件系统实时防护全部KILL。ESET为中文版

都是去年前年的老毒了,扫描不杀才不正常
Shake2333
 楼主| 发表于 2021-2-19 14:01:27 来自手机 | 显示全部楼层
欧阳宣 发表于 2021-2-19 12:37
Win32/Beh.C11 牛逼 看起来是个主防定义

其他都成了高级内存扫描的牺牲品了

我本来想把高级内存扫描关了再测的,但是那样对eset的行为检测来说难度太大
Shake2333
 楼主| 发表于 2021-2-19 14:04:12 来自手机 | 显示全部楼层
HEMM 发表于 2021-2-19 12:53
为什么其他的都是透明的,就一个是实心的啊??
又是勒索,吓死人了........
快用HIPS把重要 ...

虚拟机断网,不吓人,这些病毒也没有强到可以穿透虚拟机

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 还是吓人~

查看全部评分

Shake2333
 楼主| 发表于 2021-2-19 14:06:16 来自手机 | 显示全部楼层
这些样本来自于半年前一位大佬测试骚护士的帖子,我把一些短时间无行为,虚拟机无法运行,损坏的样本排除后测的,我发的包都是可以在短时间跑出勒索行为的,大家可以测测
bbs2811125
发表于 2021-2-19 14:27:19 | 显示全部楼层
大部分还是特征报的,ESET目前来说整体防护力提升还是明显的,机器学习引擎引入之后检测率也有小幅提升但是比起卡巴和BD这两个选手来说还是显得脆了点
henry217
发表于 2021-2-19 17:45:30 | 显示全部楼层
除了第四个好像都不是hips的功劳

而是内存扫描
空伐Void
头像被屏蔽
发表于 2021-2-19 18:01:54 | 显示全部楼层
henry217 发表于 2021-2-19 17:45
除了第四个好像都不是hips的功劳

而是内存扫描

说对了
温馨小屋
头像被屏蔽
发表于 2021-2-19 18:37:35 | 显示全部楼层
AMS主力啊,行为检测能力还是堪忧啊
Shake2333
 楼主| 发表于 2021-2-19 18:39:38 来自手机 | 显示全部楼层
henry217 发表于 2021-2-19 17:45
除了第四个好像都不是hips的功劳

而是内存扫描

高级内存扫描属于hips,您可能指的是eset的深度行为侦测
Shake2333
 楼主| 发表于 2021-2-19 18:42:02 来自手机 | 显示全部楼层
空伐Void 发表于 2021-2-19 18:01
说对了

不对哦,hips不只是行为检测,行为检测属于hips
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 07:00 , Processed in 0.096287 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表