(10.24 Supercopy插件的锅，目前已解决)ESET突然各种报JS/Adware.Chromex.Agent.W

超超~.~

驭龙 发表于 2024-10-24 00:42
看来ESET效果还可以，它如果报的话，多多少少还是有一点问题的，毕竟它的误报并不高，只是对灰色软件和PU ...

是这样的，用ESET的时候，QQ、网易有道词典、有道笔记、天翼网盘等等等等，都是重灾区……

ikochina1

驭龙 发表于 2024-10-23 22:36
没错，油猴虽然好，但我是真不敢用，毕竟怕加私货，所以我一直忍着没用过油猴，看视频都是开会员，唉

我买了淘宝88会员和京东会员，分别赠送了优酷和腾讯视频的会员，基本上绝大部分视频都没问题，淘宝会员最划算，88块送优酷、网易云音乐、夸克网盘，随便一个一年费用都不止88

驭龙

ikochina1 发表于 2024-10-25 10:27
我买了淘宝88会员和京东会员，分别赠送了优酷和腾讯视频的会员，基本上绝大部分视频都没问题，淘宝会员最 ...

我有京东会员，但是没有淘宝，所以还差点意思

超超~.~

驭龙 发表于 2024-10-25 22:07
我有京东会员，但是没有淘宝，所以还差点意思

现在MD的部分功能可以跟第三方杀软共存了？
最近综合征有点发作了，上次ESET刚帮我挡住了流氓插件，我转头就给卸载了，哈哈哈……
目前是WFC+KFA的组合，我印象中您之前好像在哪个帖子里说过可以开启MD的扫描功能，于是我就打开了Windows安全中心——病毒和威胁防护——Microsoft Defender防病毒选项（定期扫描）。
打开选项之后我重启了一次，然后发现MD的部分防御选项可以设置了，其中，实时保护、开发人员驱动器保护是无法开启的，剩下的，云提供的保护、自动提交样本、篡改防护都可以打开了。既然可以打开，那我是不是也能开启MD的网络保护啥的，于是就下载了DefenderConfigure，把防御等级调到high。这样使用，会有什么冲突吗？

1. AllowDatagramProcessingOnWinServer                    : False
   
2. AllowNetworkProtectionDownLevel                       : False
   
3. AllowNetworkProtectionOnWinServer                     : False
   
4. AllowSwitchToAsyncInspection                          : False
   
5. ApplyDisableNetworkScanningToIOAV                     : False
   
6. AttackSurfaceReductionOnlyExclusions                  :
   
7. AttackSurfaceReductionRules_Actions                   : {0, 1, 1, 6...}
   
8. AttackSurfaceReductionRules_Ids                       : {01443614-cd74-433a-b99e-2ecdc07bfc25, 26190899-1602-49e8-8b27-
   
9.                                                         eb1d0a1ce869, 3B576869-A4EC-4529-8536-B80A7769E899, 56a863a9-87
   
10.                                                         5e-4185-98a7-b882c64b5ce5...}
    
11. AttackSurfaceReductionRules_RuleSpecificExclusions    :
    
12. AttackSurfaceReductionRules_RuleSpecificExclusions_Id :
    
13. BruteForceProtectionAggressiveness                    : 0
    
14. BruteForceProtectionConfiguredState                   : 0
    
15. BruteForceProtectionExclusions                        :
    
16. BruteForceProtectionLocalNetworkBlocking              : False
    
17. BruteForceProtectionMaxBlockTime                      : 0
    
18. BruteForceProtectionSkipLearningPeriod                : False
    
19. CheckForSignaturesBeforeRunningScan                   : False
    
20. CloudBlockLevel                                       : 4
    
21. CloudExtendedTimeout                                  : 10
    
22. ComputerID                                            : BB3224C1-C2D4-47AA-822D-498FB95400F8
    
23. ControlledFolderAccessAllowedApplications             :
    
24. ControlledFolderAccessDefaultProtectedFolders         : {C:\Users\chaochao\Documents, C:\Users\Public\Documents, C:\Use
    
25.                                                         rs\chaochao\Pictures, C:\Users\Public\Pictures...}
    
26. ControlledFolderAccessProtectedFolders                :
    
27. DefinitionUpdatesChannel                              : 0
    
28. DisableArchiveScanning                                : False
    
29. DisableAutoExclusions                                 : False
    
30. DisableBehaviorMonitoring                             : False
    
31. DisableBlockAtFirstSeen                               : False
    
32. DisableCacheMaintenance                               : False
    
33. DisableCatchupFullScan                                : True
    
34. DisableCatchupQuickScan                               : True
    
35. DisableCoreServiceECSIntegration                      : False
    
36. DisableCoreServiceTelemetry                           : False
    
37. DisableCpuThrottleOnIdleScans                         : True
    
38. DisableDatagramProcessing                             : False
    
39. DisableDnsOverTcpParsing                              : False
    
40. DisableDnsParsing                                     : False
    
41. DisableEmailScanning                                  : False
    
42. DisableFtpParsing                                     : False
    
43. DisableGradualRelease                                 : False
    
44. DisableHttpParsing                                    : False
    
45. DisableInboundConnectionFiltering                     : False
    
46. DisableIOAVProtection                                 : False
    
47. DisableNetworkProtectionPerfTelemetry                 : False
    
48. DisablePrivacyMode                                    : False
    
49. DisableQuicParsing                                    : False
    
50. DisableRdpParsing                                     : False
    
51. DisableRealtimeMonitoring                             : False
    
52. DisableRemovableDriveScanning                         : False
    
53. DisableRestorePoint                                   : True
    
54. DisableScanningMappedNetworkDrivesForFullScan         : False
    
55. DisableScanningNetworkFiles                           : False
    
56. DisableScriptScanning                                 : False
    
57. DisableSmtpParsing                                    : False
    
58. DisableSshParsing                                     : False
    
59. DisableTamperProtection                               : False
    
60. DisableTlsParsing                                     : False
    
61. EnableControlledFolderAccess                          : 0
    
62. EnableConvertWarnToBlock                              : False
    
63. EnableDnsSinkhole                                     : True
    
64. EnableEcsConfiguration                                : False
    
65. EnableFileHashComputation                             : False
    
66. EnableFullScanOnBatteryPower                          : False
    
67. EnableLowCpuPriority                                  : False
    
68. EnableNetworkProtection                               : 1
    
69. EnableUdpReceiveOffload                               : False
    
70. EnableUdpSegmentationOffload                          : False
    
71. EngineUpdatesChannel                                  : 0
    
72. ExclusionExtension                                    :
    
73. ExclusionIpAddress                                    :
    
74. ExclusionPath                                         :
    
75. ExclusionProcess                                      :
    
76. ForceUseProxyOnly                                     : False
    
77. HideExclusionsFromLocalUsers                          : True
    
78. HighThreatDefaultAction                               : 0
    
79. IntelTDTEnabled                                       :
    
80. LowThreatDefaultAction                                : 0
    
81. MAPSReporting                                         : 2
    
82. MeteredConnectionUpdates                              : False
    
83. ModerateThreatDefaultAction                           : 0
    
84. NetworkProtectionReputationMode                       : 0
    
85. OobeEnableRtpAndSigUpdate                             : False
    
86. PerformanceModeStatus                                 : 0
    
87. PlatformUpdatesChannel                                : 0
    
88. ProxyBypass                                           :
    
89. ProxyPacUrl                                           :
    
90. ProxyServer                                           :
    
91. PUAProtection                                         : 1
    
92. QuarantinePurgeItemsAfterDelay                        : 90
    
93. QuickScanIncludeExclusions                            : 0
    
94. RandomizeScheduleTaskTimes                            : True
    
95. RealTimeScanDirection                                 : 0
    
96. RemediationScheduleDay                                : 0
    
97. RemediationScheduleTime                               : 02:00:00
    
98. RemoteEncryptionProtectionAggressiveness              : 0
    
99. RemoteEncryptionProtectionConfiguredState             : 0
    
100. RemoteEncryptionProtectionExclusions                  :
     
101. RemoteEncryptionProtectionMaxBlockTime                : 0
     
102. RemoveScanningThreadPoolCap                           : False
     
103. ReportDynamicSignatureDroppedEvent                    : False
     
104. ReportingAdditionalActionTimeOut                      : 10080
     
105. ReportingCriticalFailureTimeOut                       : 10080
     
106. ReportingNonCriticalTimeOut                           : 1440
     
107. ScanAvgCPULoadFactor                                  : 50
     
108. ScanOnlyIfIdleEnabled                                 : True
     
109. ScanParameters                                        : 1
     
110. ScanPurgeItemsAfterDelay                              : 15
     
111. ScanScheduleDay                                       : 0
     
112. ScanScheduleOffset                                    : 120
     
113. ScanScheduleQuickScanTime                             : 00:00:00
     
114. ScanScheduleTime                                      : 02:00:00
     
115. SchedulerRandomizationTime                            : 4
     
116. ServiceHealthReportInterval                           : 60
     
117. SevereThreatDefaultAction                             : 0
     
118. SharedSignaturesPath                                  :
     
119. SharedSignaturesPathUpdateAtScheduledTimeOnly         : False
     
120. SignatureAuGracePeriod                                : 0
     
121. SignatureBlobFileSharesSources                        :
     
122. SignatureBlobUpdateInterval                           : 60
     
123. SignatureDefinitionUpdateFileSharesSources            :
     
124. SignatureDisableUpdateOnStartupWithoutEngine          : False
     
125. SignatureFallbackOrder                                : MicrosoftUpdateServer|MMPC
     
126. SignatureFirstAuGracePeriod                           : 120
     
127. SignatureScheduleDay                                  : 8
     
128. SignatureScheduleTime                                 : 01:45:00
     
129. SignatureUpdateCatchupInterval                        : 1
     
130. SignatureUpdateInterval                               : 2
     
131. SubmitSamplesConsent                                  : 1
     
132. ThreatIDDefaultAction_Actions                         : {6}
     
133. ThreatIDDefaultAction_Ids                             : {2147814523}
     
134. ThrottleForScheduledScanOnly                          : True
     
135. TrustLabelProtectionStatus                            : 0
     
136. UILockdown                                            : False
     
137. UnknownThreatDefaultAction                            : 0
     
138. PSComputerName                                        :

复制代码

驭龙

超超~.~ 发表于 2024-10-26 15:48
现在MD的部分功能可以跟第三方杀软共存了？
最近综合征有点发作了，上次ESET刚帮我挡住了流氓插件，我转 ...

MD被动模式一直可以跟第三方共存，只是没有监控啊，你这是不可能开启网络保护的，因为需要实时监控的支持才能启动

被动模式就是个MD扫描器而已

超超~.~

驭龙 发表于 2024-10-26 16:29
MD被动模式一直可以跟第三方共存，只是没有监控啊，你这是不可能开启网络保护的，因为需要实时监控的支持 ...

那我明白了，敢情这些显示着true的选项，并没有真正生效啊。不过，病毒和威胁防护里，云防护这个是能开启的

驭龙

超超~.~ 发表于 2024-10-26 16:42
那我明白了，敢情这些显示着true的选项，并没有真正生效啊。不过，病毒和威胁防护里，云防护这个是能开启 ...

那些true都不是监控功能啊，云保护是检测手段，没有监控的情况下只能扫描调用，所以MD被动模式就是个有云的扫描器

水是冰的眼泪

ikochina1 发表于 2024-10-23 22:10
火狐我用的Absolute Enable，都差不多功能

火狐我用的快乐右键，你这个用户量更多

杀软病综合医院

其几天类似的问题。360急速浏览器自己打开某网页，eset拦截。

跟我登录360账号正相关，即不登录就没事。所以我推定是个插件的问题。

我三个三个的删除，最后确定是某个翻译插件，这个插件还在360的应用市场挂着。

James008

ESET查杀Chrome扩展SuperCopy最新版v0.1.15，之前的版本一种都没问题
即使设置检测排除，也仍然杀掉，只能弃用
其实，这个SuperCopy扩展应该没问题的，只是ESET的启发式引擎太敏感