Eset的监控高启

显示全部楼层 · 发表于 2024-8-4 15:33:30

几年前用eset时候就想问监控那个高启发开不开有什么区别，因为执行和新建修改的文件也会过高启是不是开不开都一样？不过好像开了也没感觉卡顿。

显示全部楼层 · 发表于 2024-8-5 13:32:13

会增加误报

显示全部楼层 · 发表于 2024-8-5 22:11:38

本帖最后由 PanzerVIIIMaus 于 2024-8-5 23:09 编辑

现在ESET的多线程扫描和“扫描优化”功能已经有很多优化，
考虑到现在PC的性能以及来来回回一天蹦不出几个新文件的使用场景，确实不一定能感受到很明显的性能差异（但确实会有的），ESET HIPS下属的那些模块（高级内存扫描等）对性能的影响根据使用场景甚至有可能比高启来得高（也就是说，导致性能主要矛盾的不再一定是高启）
至于增加误报，因为文件被“创建”和“修改”的时候就会过高启，正常的新文件很少刚好卡在两道网之外，所以增加误报这个概率，还是比较小。

显示全部楼层 · 发表于 2024-8-5 23:45:36

PanzerVIIIMaus 发表于 2024-8-5 22:11
现在ESET的多线程扫描和“扫描优化”功能已经有很多优化，
考虑到现在PC的性能以及来来回回一天蹦不出几个 ...

因为新建和修改还有执行的文件都会过高启，所以开全局高启是不是有点多此一举了？

显示全部楼层 · 发表于 2024-8-5 23:51:32

本帖最后由 PanzerVIIIMaus 于 2024-8-5 23:53 编辑

ジ蓅暒划过づ发表于 2024-8-5 23:45
因为新建和修改还有执行的文件都会过高启，所以开全局高启是不是有点多此一举了？

本质上ESET这个默认设置是试图以“逻辑信任”方式降低性能需求
虽然纯理论角度上这种方式的“逻辑信任”漏洞是有一点点的
但我仍旧认为启用全局高启不是刚需

显示全部楼层 · 发表于 2024-8-6 21:04:14

PanzerVIIIMaus 发表于 2024-8-5 23:51
本质上ESET这个默认设置是试图以“逻辑信任”方式降低性能需求
虽然纯理论角度上这种方式的“逻辑信任” ...

Eset的监控是不是比较靠前，有时候样本还没解压完已经被它监控杀几个了

显示全部楼层 · 发表于 2024-8-7 00:09:00

ジ蓅暒划过づ发表于 2024-8-6 21:04
Eset的监控是不是比较靠前，有时候样本还没解压完已经被它监控杀几个了

ESET的监控是不错的，就算过了监控，还有它的AMS可以查杀。

显示全部楼层 · 发表于 2024-8-7 00:14:43

ジ蓅暒划过づ发表于 2024-8-6 21:04
Eset的监控是不是比较靠前，有时候样本还没解压完已经被它监控杀几个了

ESET的文件监控是全局的

显示全部楼层 · 发表于 2024-8-7 01:55:55

黑夜zero 发表于 2024-8-7 00:09
ESET的监控是不错的，就算过了监控，还有它的AMS可以查杀。

昨晚测了几个帖子的新样本，感觉并不比其他逊色

显示全部楼层 · 发表于 2024-8-7 02:09:50

PanzerVIIIMaus 发表于 2024-8-7 00:14
ESET的文件监控是全局的

用了一年多感觉够用了

[讨论] Eset的监控高启

浏览过的版块