学校电脑集体感染病毒，ESET无动于衷

淘淘巷

ttimasdf 发表于 2025-1-15 10:45
买了仨杀软，你们学校这么有钱啊

学校应该是有专门的正版软件经费吧，比起MATLAB、西门子这种工程软件，杀软都算便宜的了
而且现在已经砍到只有2个了

apple007005

驭龙 发表于 2025-1-11 22:55
是的，尤其是MSI格式，很容易监控就不杀，扫描杀，可右键查看信誉就杀，但是同样的样本，ESSP解压即秒杀 ...

网络波动还是eis阉割的？按道理病毒库是一样的啊？我现在就用的eis麻烦发个样本测试下

驭龙

apple007005 发表于 2025-1-15 20:01
网络波动还是eis阉割的？按道理病毒库是一样的啊？我现在就用的eis麻烦发个样本测试下

MSI格式的样本都有概率出现解压不报扫描报的情况，你样本区去找MSI格式样本就可以

多变的风向

驭龙 发表于 2025-1-15 20:07
MSI格式的样本都有概率出现解压不报扫描报的情况，你样本区去找MSI格式样本就可以

ESSP也是啊 我用的ESSP遇到MSI都要扫描 还有APK也是 APK更奇怪 有时候双击都装好了不报 扫描报了

驭龙

多变的风向 发表于 2025-1-15 20:46
ESSP也是啊 我用的ESSP遇到MSI都要扫描 还有APK也是 APK更奇怪 有时候双击都装好了不报 扫描报了

我这边是样本本体能被ESSP扫描杀的，监控基本上都杀

你说的那种情况是MSI本体没识别，扫描杀的是MSI内的黑DLL或者其他格式的黑文件，这种是监控都不杀的。

apple007005

驭龙 发表于 2025-1-15 20:52
我这边是样本本体能被ESSP扫描杀的，监控基本上都杀

你说的那种情况是MSI本体没识别，扫描杀的是MSI内 ...

找了一个样本测了下：https://bbs.kafan.cn/thread-2277936-2-1.html
EIS断网后解压不报、扫描不报、（Setup64v5.4.3）双击不报，双击后系统没有明显现象，但是eset后台被干掉了。这是一个2024年度产品应该有的水平吗？（刚看了下我太着急，虚拟机的病毒库还没完全更新好，但是即便这样也不应该直接把杀软本体直接干了）
更新后或者联网后虽然有反应了，但是也要手动扫描或者双击才有反应。

驭龙

apple007005 发表于 2025-1-15 21:01
找了一个样本测了下：https://bbs.kafan.cn/thread-2277936-2-1.html
EIS更新到最新的病毒库后断网，解 ...

然而，如果msi本体是被识别的话，ESSP解压就可以杀，这才是最离谱的

apple007005

驭龙 发表于 2025-1-15 21:07
然而，如果msi本体是被识别的话，ESSP解压就可以杀，这才是最离谱的

前面写的有点问题，修改了一下，但还是感觉自保能力好弱

ジ蓅暒划过づ

apple007005 发表于 2025-1-15 21:01
找了一个样本测了下：https://bbs.kafan.cn/thread-2277936-2-1.html
EIS断网后解压不报、扫描不报、（S ...

Eis对msi格式的是这样的

驭龙

apple007005 发表于 2025-1-15 21:13
前面写的有点问题，修改了一下，但还是感觉自保能力好弱

是不是跟我说的一样，即便MSI本体扫描可以杀，EIS解压也不杀，需要扫描和执行才能杀，而这种情况在ESSP上就没有，这也是我天天骂ESET的原因之一。

银狐一旦成功运行，它利用白驱动，可以干掉大部分杀毒软件，这不单单是ESET防不住，只要让它成功加载白驱动，大部分杀软都会被关闭，除非在它加载白驱动之前杀掉它