想问下大家，某宝上的essp靠谱嘛

hansyu

awsl10000次 发表于 2024-4-15 22:03
感谢总结
liveguard似乎比最开始强了？记得最开始的时候几乎没什么用，也看不到企业版edtd的详细报告
...

liveguard的主动防护（指自动阻止文件访问自动上传云沙箱鉴定直到默认时间5分钟结束或者云端返回结果）只支持特定浏览器下载的文件、解压软件解压的文件、电子邮件软件下载的附件且不超过64M大小。
你可以手动右键上传没有触发主动防护的文件，liveguard如果鉴定为黑也会自动删除。
被liveguard鉴定为黑的文件几乎是立即被livegrid拉黑，当然可能我测试样例太少，但至少在测试的几个样本中实机liveguard杀之后，虚拟机的EIS就云拉黑了。

pal家族

不建议多花钱买essp
蓝蝶的EIS是最佳性价比

杀软病综合医院

这么害怕建议eis+卡巴，行为分析还得看卡巴

hansyu 发表于 2024-4-15 19:04
去HK区买也可，但是没有印亚便宜。印亚激活需要印度区，激活之后更新就随意了。

这样购买得到的版本会不会与大陆版本有所差异

awsl10000次

杀软病综合医院 发表于 2024-4-16 07:54
这么害怕建议eis+卡巴，行为分析还得看卡巴

是怎么从这些回帖里看出来害怕的？

小新爱打小怪兽

这个还得印区的便宜些，但是激活需要科学手段，之后可以随意点

songwang1314

学习了，我得查查是啥

scottxzt

要触发iveguard的主动防护，前提是此文件在你之前一定有要人运行过此病毒，光扫描没用，ESET 根据沙箱运行行为判断进行拉黑动作。多大的文件，什么样的动作能够触发自动上报分析，现在还不清楚。
中午刚尝试过下面病毒，起初ESET只是报连接的网站文件有恶意代码，原主体文件并没有删除，运行二次后，过了大约10到15分钟再次运行，直接拉黑。

https://bbs.kafan.cn/thread-2268246-1-1.html

x-天秤座

keen-qv 发表于 2024-4-16 08:29
这样购买得到的版本会不会与大陆版本有所差异

实不相瞒，国内真的还是用360的云查杀是最适合的...，何况它还有个沙箱跑一跑。

杀软病综合医院

awsl10000次 发表于 2024-4-16 08:36
是怎么从这些回帖里看出来害怕的？

因为很在意有没有云沙盘。如果是玩的角度，用什么都无所谓。如果是生产力机器，那个玄学的云沙盘太薄弱。