楼主: aiqinghe
收起左侧

[讨论] 关于《专业治疗杀软综合征 》 终章的攻击方式投票

  [复制链接]
vaedzy
头像被屏蔽
发表于 2021-12-30 00:22:58 | 显示全部楼层

我测了ESET以后 只想说一句 退钱
a27573
发表于 2021-12-30 00:36:08 | 显示全部楼层
本帖最后由 a27573 于 2021-12-30 00:38 编辑
vaedzy 发表于 2021-12-30 00:22
我测了ESET以后 只想说一句 退钱

ESET还是比较注重检测恶意payload,可能他们认为防住了恶意payload就防住了攻击
比如它可能不杀downloader,特别是脚本类downloader,但会杀下载下来的恶意payload


微软的测试,模拟了攻击方式,但应该没有实际的恶意payload
这可能也是一个影响因素,对于其他杀软来说也是

你看AV-C https://bbs.kafan.cn/thread-2222671-1-1.html



vaedzy
头像被屏蔽
发表于 2021-12-30 00:38:27 | 显示全部楼层
a27573 发表于 2021-12-30 00:36
ESET还是比较注重检测恶意payload,可能他们认为防住了恶意payload就防住了攻击
比如它可能不杀download ...

不会...都有恶意的东西... 诺顿的机器都访问不了了 密码被改了不说 勒索也中了

评分

参与人数 1人气 +2 收起 理由
a27573 + 2

查看全部评分

a27573
发表于 2021-12-30 00:40:13 | 显示全部楼层
本帖最后由 a27573 于 2021-12-30 00:43 编辑
vaedzy 发表于 2021-12-30 00:38
不会...都有恶意的东西... 诺顿的机器都访问不了了 密码被改了不说 勒索也中了

那确实不应该
ESET不思进取好多年了
有IDS,但是比较单薄;从个人版的HIPS来看,企业版的EDR有些功能可能也是废的
就靠扫描过日子

onedrive
发表于 2021-12-30 00:53:32 | 显示全部楼层
a27573 发表于 2021-12-29 08:40
那确实不应该
ESET不思进取好多年了
有IDS,但是比较单薄;从个人版的HIPS来看,企业版的E ...

eset ×,高启发扫描器√。

评分

参与人数 1人气 +1 收起 理由
a27573 + 1 哈哈

查看全部评分

隔山打空气
发表于 2021-12-30 07:13:17 | 显示全部楼层
a27573 发表于 2021-12-30 00:36
ESET还是比较注重检测恶意payload,可能他们认为防住了恶意payload就防住了攻击
比如它可能不杀download ...

事实上,只有1和2选项的文档攻击模拟本身释放的payload无害,防不住的话可以理解,因为本身就不是恶意软件

其他的全都是实打实的真枪实弹,防不住就直接变马老师。

评分

参与人数 1人气 +1 收起 理由
a27573 + 1 感谢解答: )

查看全部评分

gold2007
发表于 2021-12-30 08:22:48 来自手机 | 显示全部楼层
建议测Dr.Web和趋势
小小果丹皮
发表于 2021-12-30 09:06:27 | 显示全部楼层
坚定的选择:我全都要
为爱灌篮
发表于 2021-12-30 12:24:11 | 显示全部楼层
瓜子,花生已准备,坐等更新。
ParanoiaSeal
发表于 2021-12-30 12:33:32 | 显示全部楼层
MDE 评估实验室还是第一次听说... 支持了
(希望评测完能说下使用感受
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:18 , Processed in 0.088725 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表