ESET 14.1.19.0（预发布更新）

显示全部楼层 · 发表于 2021-4-23 15:33:18

等待精睿狼哥的更新。

显示全部楼层 · 发表于 2021-4-23 16:41:00

WhiteCruel 发表于 2021-4-23 02:52
鉴于之前ESET在新增了行为检测和本地机器学习引擎如此“重磅”的功能后都没起飞，这次小小的“改进”怕是 ...

实在太保守了
开了“具有攻击性”的检测也就那样

显示全部楼层 · 发表于 2021-4-23 16:53:43

真好。更新了

显示全部楼层 · 发表于 2021-4-23 17:18:37

感谢提供分享

显示全部楼层 · 发表于 2021-4-23 19:37:20

终于有行为防护了，加强勒索防护了，说不定换回来。

显示全部楼层 · 发表于 2021-4-23 20:46:54

感谢分享！

显示全部楼层 · 发表于 2021-4-24 12:06:15

感觉ESET升级后主防还是和空气一样的感觉

显示全部楼层 · 发表于 2021-4-24 18:21:20

yg19 发表于 2021-4-24 12:06
感觉ESET升级后主防还是和空气一样的感觉

试了一下勒索改过的还是过，MBR（或者GUID 分区表）锁连HIPS都能过简直无法无天

显示全部楼层 · 发表于 2021-4-24 19:13:14

，就一个. 发表于 2021-4-24 18:21
试了一下勒索改过的还是过，MBR（或者GUID 分区表）锁连HIPS都能过简直无法无天

过了是指写MBR的行为直接穿了HIPS（也就是根本没监控到）还是监控到了但是放过去了？

显示全部楼层 · 发表于 2021-4-24 23:25:43

本帖最后由，就一个. 于 2021-4-24 23:34 编辑

a27573 发表于 2021-4-24 19:13
过了是指写MBR的行为直接穿了HIPS（也就是根本没监控到）还是监控到了但是放过去了？

直接穿了HIPS（也就是根本没监控到），以前我就给ESET写邮件建议过，回复我
Unfortunately it is not technically possible to monitor writing to mbr without any adverse effect on performance as far as I know.

Tip to all - check if you have security software that monitors driver loading. I had to manually add MBRFilter.sys to Eset's HIPS driver allow load list.

I have also observed a noticeable slow down in Win 10 boot time with this driver installed.

大概意思就是加入这个功能会影响系统速度，所以不会加。

[分享] ESET 14.1.19.0（预发布更新）

评分