楼主: xxiang52
收起左侧

[求助] 为啥ESET NOD32 杀毒防不住这个病毒呢?

  [复制链接]
scottxzt
发表于 2024-11-12 08:02:55 | 显示全部楼层
本帖最后由 scottxzt 于 2024-11-12 08:17 编辑
xxiang52 发表于 2024-11-12 00:26
eset是可以查杀的这种病毒的,就是我可能是失误排除的带毒的exe,然后被全盘感染,这个过程ESET没有监控 ...

排除就不监控了,我在C盘排除病毒文件,那C盘就不报了,我·把病毒·文件放到D盘它还是会报,ESET会根据文件路径做的排除。你排除后,如果没有hips功能,就很容易感染上。

ESET在玩病毒的实机上还是是不要单奔了,它的手动hips要使用上,或者搭配·其它智能hips
这里统一说·下ESET是不合适单奔的,特别是样本区试毒或者环境复杂的平台。

合适单奔:卡巴,360,WD,

如果你会使用ESET的手动HIPS,他的防御会强过楼上的。(防病毒,和测试这个是否病毒文件,那是二码事情)
xxiang52
 楼主| 发表于 2024-11-12 11:41:14 | 显示全部楼层
scottxzt 发表于 2024-11-12 08:02
排除就不监控了,我在C盘排除病毒文件,那C盘就不报了,我·把病毒·文件放到D盘它还是会报,ESET会根据 ...

感谢解答 我以后会非常谨慎的排除
xxiang52
 楼主| 发表于 2024-11-12 11:42:35 | 显示全部楼层
bbszy 发表于 2024-11-12 01:25
我用eicar代码做了一个测试。

前提1:把eicar代码手工复制粘贴、保存到txt文件或者使用批处理echo命令 ...

感谢详尽测试,受教了
likexcm
发表于 2024-11-12 11:57:01 | 显示全部楼层
bbszy 发表于 2024-11-12 01:25
我用eicar代码做了一个测试。

前提1:把eicar代码手工复制粘贴、保存到txt文件或者使用批处理echo命令 ...

共享文件夹的监测有bug
不知道对于排除的可执行文件修改其他文件后的文件是否也会被排除
bbszy
发表于 2024-11-13 10:48:59 | 显示全部楼层
likexcm 发表于 2024-11-12 11:57
共享文件夹的监测有bug
不知道对于排除的可执行文件修改其他文件后的文件是否也会被排除

感觉不像bug
明明监控到了文件,但就是不检测
感觉更像是内置策略
多变的风向
发表于 2024-11-13 18:47:25 | 显示全部楼层
你这个问题 可以改一改:为什么XXX防不住这个病毒呢?
XXX可以是任何杀软
kv2012
发表于 2024-11-19 09:31:05 | 显示全部楼层
NOD32 对感染性病毒防护差
BOSS666
发表于 2024-11-20 13:16:42 | 显示全部楼层
可能是不活跃,所以没有查出来吧。
inttk
发表于 2024-12-1 14:02:21 来自手机 | 显示全部楼层
你共享虚拟机对文件夹权限没设置吧?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:51 , Processed in 0.098730 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表