为啥ESET NOD32 杀毒防不住这个病毒呢？

显示全部楼层 · 发表于 2024-11-12 08:02:55

本帖最后由 scottxzt 于 2024-11-12 08:17 编辑

xxiang52 发表于 2024-11-12 00:26
eset是可以查杀的这种病毒的，就是我可能是失误排除的带毒的exe，然后被全盘感染，这个过程ESET没有监控 ...

排除就不监控了，我在C盘排除病毒文件，那C盘就不报了，我·把病毒·文件放到D盘它还是会报，ESET会根据文件路径做的排除。你排除后，如果没有hips功能，就很容易感染上。

ESET在玩病毒的实机上还是是不要单奔了，它的手动hips要使用上，或者搭配·其它智能hips
这里统一说·下ESET是不合适单奔的，特别是样本区试毒或者环境复杂的平台。

合适单奔：卡巴，360，WD，

如果你会使用ESET的手动HIPS,他的防御会强过楼上的。（防病毒，和测试这个是否病毒文件，那是二码事情）

显示全部楼层 · 发表于 2024-11-12 11:41:14

scottxzt 发表于 2024-11-12 08:02
排除就不监控了，我在C盘排除病毒文件，那C盘就不报了，我·把病毒·文件放到D盘它还是会报，ESET会根据 ...

感谢解答我以后会非常谨慎的排除

显示全部楼层 · 发表于 2024-11-12 11:42:35

bbszy 发表于 2024-11-12 01:25
我用eicar代码做了一个测试。

前提1：把eicar代码手工复制粘贴、保存到txt文件或者使用批处理echo命令 ...

感谢详尽测试，受教了

显示全部楼层 · 发表于 2024-11-12 11:57:01

bbszy 发表于 2024-11-12 01:25
我用eicar代码做了一个测试。

前提1：把eicar代码手工复制粘贴、保存到txt文件或者使用批处理echo命令 ...

共享文件夹的监测有bug
不知道对于排除的可执行文件修改其他文件后的文件是否也会被排除

显示全部楼层 · 发表于 2024-11-13 10:48:59

likexcm 发表于 2024-11-12 11:57
共享文件夹的监测有bug
不知道对于排除的可执行文件修改其他文件后的文件是否也会被排除

感觉不像bug
明明监控到了文件，但就是不检测
感觉更像是内置策略

显示全部楼层 · 发表于 2024-11-13 18:47:25

你这个问题可以改一改：为什么XXX防不住这个病毒呢？
XXX可以是任何杀软

显示全部楼层 · 发表于前天 09:31

NOD32 对感染性病毒防护差

显示全部楼层 · 发表于昨天 13:16

可能是不活跃，所以没有查出来吧。

[求助] 为啥ESET NOD32 杀毒防不住这个病毒呢？