ESET HIPS测试

显示全部楼层 · 发表于 2021-2-19 14:00:08

WAR314159 发表于 2021-2-19 13:50
除了一个易语言程序,开启文件系统实时防护全部KILL。ESET为中文版

都是去年前年的老毒了，扫描不杀才不正常

显示全部楼层 · 发表于 2021-2-19 14:01:27

欧阳宣发表于 2021-2-19 12:37
Win32/Beh.C11 牛逼看起来是个主防定义

其他都成了高级内存扫描的牺牲品了

我本来想把高级内存扫描关了再测的，但是那样对eset的行为检测来说难度太大

显示全部楼层 · 发表于 2021-2-19 14:04:12

HEMM 发表于 2021-2-19 12:53
为什么其他的都是透明的，就一个是实心的啊？？
又是勒索，吓死人了........
快用HIPS把重要 ...

虚拟机断网，不吓人，这些病毒也没有强到可以穿透虚拟机

显示全部楼层 · 发表于 2021-2-19 14:06:16

这些样本来自于半年前一位大佬测试骚护士的帖子，我把一些短时间无行为，虚拟机无法运行，损坏的样本排除后测的，我发的包都是可以在短时间跑出勒索行为的，大家可以测测

显示全部楼层 · 发表于 2021-2-19 14:27:19

大部分还是特征报的，ESET目前来说整体防护力提升还是明显的，机器学习引擎引入之后检测率也有小幅提升但是比起卡巴和BD这两个选手来说还是显得脆了点

显示全部楼层 · 发表于 2021-2-19 17:45:30

除了第四个好像都不是hips的功劳

而是内存扫描

显示全部楼层 · 发表于 2021-2-19 18:01:54

henry217 发表于 2021-2-19 17:45
除了第四个好像都不是hips的功劳

而是内存扫描

说对了

显示全部楼层 · 发表于 2021-2-19 18:37:35

AMS主力啊，行为检测能力还是堪忧啊

显示全部楼层 · 发表于 2021-2-19 18:39:38

henry217 发表于 2021-2-19 17:45
除了第四个好像都不是hips的功劳

而是内存扫描

高级内存扫描属于hips，您可能指的是eset的深度行为侦测

显示全部楼层 · 发表于 2021-2-19 18:42:02

空伐Void 发表于 2021-2-19 18:01
说对了

不对哦，hips不只是行为检测，行为检测属于hips

[讨论] ESET HIPS测试