KillMBR1x

显示全部楼层 · 发表于 2022-1-14 15:43:19

fsp扫描双击GG

显示全部楼层 · 发表于 2022-1-14 15:50:03

智量上午9.47库扫描无反应，下午更新库后扫描如图。KIS无反应

显示全部楼层 · 发表于 2022-1-14 16:29:27

KIS已经查杀，且拒绝下载

显示全部楼层 · 发表于 2022-1-14 16:29:41

NICO-COOPER 发表于 2022-1-14 15:07
Emsisoft的企业版其实挺不错的就是缺少firewall，如果病毒过了扫描和BB那就畅行无阻了，有墙的话好歹可以 ...

Emsisoft开发方向应该就是简单易用，不然也不会把HIPS一步步做到全智能，再去掉防火墙了
去掉防火墙的其中一条理由就是设置麻烦，易造成正常软件无法使用

显示全部楼层 · 发表于 2022-1-14 16:40:10

奇安信
Win32/Trojan.2cf

显示全部楼层 · 发表于 2022-1-14 16:53:11

复负复发表于 2022-1-14 16:29
Emsisoft开发方向应该就是简单易用，不然也不会把HIPS一步步做到全智能，再去掉防火墙了
去掉防火墙的其 ...

firewall可以像BD的个人版一样全自动就行，或者像诺顿的smart firewall，这也不怎么影响使用，企业版缺这么一块重要的防御组件总给人一种不安全的感觉。虽说企业用的时候会加硬件防火墙，但是emsisoft自己也不做这方面的业务，这就让企业选择的时候有了更多顾虑。你说他像sophos那样拆开卖也行，这个企业版就像是在个人版上做了一定的加强，赶工赶出来的半成品。

显示全部楼层 · 发表于 2022-1-14 19:23:33

本帖最后由 NICO-COOPER 于 2022-1-14 19:30 编辑

swizzer 发表于 2022-1-14 15:10
我记得EMSI的BB专门有对MBR的保护啊···

如果没有的话，试试调一下BB等级？

有的有的，BB确实能拦下来，是我结论下得太草率了，就是反应有些迟缓，刚测了一个过扫描的killMBR，成功防御

ATD对没入库的killMBR的软弱无力，让我对BB产生了偏见，再加上BB上次漏了一个跟killMBR比较像的样本，让我过早地产生了错误结论。

显示全部楼层 · 发表于 2022-1-14 19:47:49

NICO-COOPER 发表于 2022-1-14 16:53
firewall可以像BD的个人版一样全自动就行，或者像诺顿的smart firewall，这也不怎么影响使用，企业版缺这 ...

防火墙影响使用只是一个原因，官方所提到的另一个原因则是系统自带的防火墙已经够强大了，所以砍了防火墙改为对系统墙进行增强。网友给出的讨论是缺钱砍掉专注研发BB，看现在这种迭代进度那是真缺钱

显示全部楼层 · 发表于 2022-1-14 19:52:48

本帖最后由 ICzcz 于 2022-1-14 20:10 编辑

EPC：EDTD kill

我的说法错了。。@Eset小粉絲

报告

显示全部楼层 · 发表于 2022-1-14 20:02:39

复负复发表于 2022-1-14 19:47
防火墙影响使用只是一个原因，官方所提到的另一个原因则是系统自带的防火墙已经够强大了，所以砍了防火墙 ...

毕竟Emsisoft只能算是小厂，也能理解，希望后面能够不断完善吧，作为为数不多可以个人正常渠道购买的企业杀软，过段时间使用效果不错的话就入正支持一下。我再找找合适的防火墙补上，暂时看看MWFC的搭配效果

[病毒样本] KillMBR1x

本帖子中包含更多资源

浏览过的版块