Eset问题

显示全部楼层 · 发表于 2024-5-12 00:50:52

用样本区样本测eset时，文件系统防护和右键扫描后还剩几个，当我按右键准备删掉剩下的时候居然右键一个样本云就报一个。我就奇怪这监控和扫描都没报怎么右击一下样本马上报了

显示全部楼层 · 发表于 2024-5-12 16:21:45

有些可疑样本ESTE不会报会自动上传如果云端判定为威胁下次扫到这个文件就会报

显示全部楼层 · 发表于 2024-5-13 18:32:05

可能扫描和文件系统防护并没有参考livegrid的信息？通过这种策略减轻livegrid云的负担？应该是在扫描的时候已经云拉黑了，如果augur引擎判定需要上传进一步确定，上传拉黑的时间不太可能这么快。

显示全部楼层 · 发表于 2024-5-13 21:38:18

eset有时候会自己上传文件分析

显示全部楼层 · 发表于 2024-5-13 22:35:51

awsl10000次发表于 2024-5-13 18:32
可能扫描和文件系统防护并没有参考livegrid的信息？通过这种策略减轻livegrid云的负担？应该是在扫描的时候 ...

报的病毒名都是su开头的

显示全部楼层 · 发表于 2024-5-14 16:26:22

ジ蓅暒划过づ发表于 2024-5-13 22:35
报的病毒名都是su开头的

Suspicious?就是livegrid云端拉黑的统一报法，但我还是觉得主贴这种情况不太可能是你的eset自动上传然后扫描的功夫就迅速拉黑，自动上传到livegrid联动反应速度应该没这么快。更像是之前就拉黑只不过扫描的时候没联动livegrid，但如果这样的话，也解释了为什么某些测评里eset联网和断网成绩一致了，因为云根本没介入全过程...

扫描然后右键删除的动作是连贯的吗?而且如果eset还在的话可以去日志看看eset是否自动上传过样本，eset的日志是很清晰的。

显示全部楼层 · 发表于 2024-5-14 21:33:29

awsl10000次发表于 2024-5-14 16:26
Suspicious?就是livegrid云端拉黑的统一报法，但我还是觉得主贴这种情况不太可能是你的eset自动上传然后 ...

我就右键然后鼠标转个圈马上提示威胁删除

显示全部楼层 · 发表于 2024-5-14 22:08:00

awsl10000次发表于 2024-5-14 16:26
Suspicious?就是livegrid云端拉黑的统一报法，但我还是觉得主贴这种情况不太可能是你的eset自动上传然后 ...

ESET机器学习压误报的

显示全部楼层 · 发表于 2024-5-15 13:50:39

多变的风向发表于 2024-5-14 22:08
ESET机器学习压误报的

好像我设置里把恶意软件的均衡调成攻击性了

显示全部楼层 · 发表于 2024-5-15 21:24:37

ジ蓅暒划过づ发表于 2024-5-15 13:50
好像我设置里把恶意软件的均衡调成攻击性了

你说这个情况我遇到过不止一次了就是云上传秒拉黑了

[讨论] Eset问题