银狐4x

显示全部楼层 · 发表于 2024-11-27 09:01:51

zfc234 发表于 2024-11-26 19:32
ImmunityOne是公司部署的？

原厂打工人

显示全部楼层 · 发表于 2024-11-27 10:16:44

King、暮光发表于 2024-11-27 09:00
所有扫描没杀的我都右键直接上报了，刚换ESSP，他的沙箱不是双击才触发吗？

小一点的文件会自动上传的

显示全部楼层 · 发表于 2024-11-27 10:18:28

LVHH 发表于 2024-11-27 10:16
小一点的文件会自动上传的

哦哦，我以为都是双击才有ELG功能。实机翻车次数有点多，不想双击了哈哈

显示全部楼层 · 发表于 2024-11-27 11:54:45

King、暮光发表于 2024-11-27 09:00
所有扫描没杀的我都右键直接上报了，刚换ESSP，他的沙箱不是双击才触发吗？

云端无记录的会上传，超过64MB不会自动上传。

显示全部楼层 · 发表于 2024-11-27 13:14:19

ESSP 的ELG 又是这么无语，同一个文件在这边报，在那边就没反应

显示全部楼层 · 发表于 2024-11-27 15:24:55

scottxzt 发表于 2024-11-27 13:14
ESSP 的ELG 又是这么无语，同一个文件在这边报，在那边就没反应

这种情况不是个例，ELG有的设备上报，有的设备上死活不报，有时候在一个设备上都经常自己打脸，一开始ELG分析为安全，过一会儿又杀了，经常打脸自己

显示全部楼层 · 发表于 2024-11-27 15:41:12

驭龙发表于 2024-11-27 15:24
这种情况不是个例，ELG有的设备上报，有的设备上死活不报，有时候在一个设备上都经常自己打脸，一开始ELG ...

那也就说明它的后台不够强了

显示全部楼层 · 发表于 2024-11-27 17:05:27

scottxzt 发表于 2024-11-27 15:41
那也就说明它的后台不够强了

只能希望他们以后能慢慢完善ELG的云端规则吧，不过说真的，现在的ELG比刚出的时候强太多了

显示全部楼层 · 发表于 2024-11-27 17:45:08

netweb 发表于 2024-11-26 21:56
看你签名用的是essp ELG没杀？

我这里解压后直接2杀

您好，请问您的自定义规则，是设置成不允许msiexec.exe启动其他任何程序了吗？日常使用有没有什么影响，特别是安装软件的时候。

显示全部楼层 · 发表于 2024-11-27 17:48:42

驭龙发表于 2024-11-27 17:05
只能希望他们以后能慢慢完善ELG的云端规则吧，不过说真的，现在的ELG比刚出的时候强太多了

的确，目前来看越来越激进了。ESET的风格一直就是小心谨慎，步子很小，啥都有，啥都不是出类拔萃的。如果能够像·WD这样大刀阔斧的上云端，的确以后不可限量。毕竟就和系统运行的配合而言，它目前是最稳定和丝滑的，这也是很多粉丝用它的理由。

现在的问题出在WD上，完全免费，系统自带，还很强，其它的杀软公司压力的确很大。

[病毒样本] 银狐4x

评分