ESSP的LIVEGAURD云沙箱怎么运作的？

显示全部楼层 · 发表于 2023-1-6 13:52:09

Michael_Zhu 发表于 2023-1-6 12:31
我设置了5分钟，但是有时候几秒钟就打开了，是什么原因啊？

文件之前被分析过。

显示全部楼层 · 发表于 2023-2-4 11:34:23

这么看ESSP还是要好点

显示全部楼层 · 发表于 2023-2-20 09:30:35

牛奶哈密瓜发表于 2023-2-4 11:34
这么看ESSP还是要好点

我感觉不是好一点，以后会越来越强。当然ELG分析出来的病毒，也会上云，不会和EIS拉开很大差距的。差距就在未知病毒上。

显示全部楼层 · 发表于 2023-2-22 13:09:46

Michael_Zhu 发表于 2023-2-20 09:30
我感觉不是好一点，以后会越来越强。当然ELG分析出来的病毒，也会上云，不会和EIS拉开很大差距的。差距就 ...

可是当国内网络环境和大部分用户的上网习惯遇上ELG的时候，会造成“狼来了”的效果。

显示全部楼层 · 发表于 2023-2-22 13:38:30

GreatMOLA 发表于 2023-2-22 13:09
可是当国内网络环境和大部分用户的上网习惯遇上ELG的时候，会造成“狼来了”的效果。

国内大部分人和小企业都是360安全卫士，这才是狼来了。

显示全部楼层 · 发表于 2023-2-22 14:21:22

本帖最后由 GreatMOLA 于 2023-2-22 14:23 编辑

Michael_Zhu 发表于 2023-2-22 13:38
国内大部分人和小企业都是360安全卫士，这才是狼来了。

先不说360，就ELG这个对未知文件最少先封锁5分钟的机制我相信除了饭友之外的很多人都等不了。除非心理默认该文件就是恶意的，不然的话我相信大家都会点取消封锁。
作为个人用户，我下载的游戏修改器，甚至我从事行业内一些必须的程序或软件，这些程序或软件对于ESET来说许多都是未知的，ELG都会封锁并上传沙箱分析。在一开始的时候我可能会等这几分钟，但是一次又一次“安全”的结果带来的不就是“狼来了”的效果么？
所以，等真正的未知病毒被ELG暂时封锁的时候。除了一些敏感的用户，又有多少人会等待这5-10分钟到分析结果出来呢。

[讨论] ESSP的LIVEGAURD云沙箱怎么运作的？