学校电脑集体感染病毒，ESET无动于衷

ジ蓅暒划过づ

驭龙 发表于 2025-1-4 21:07
对，那个是云杀，所以实际上你们学校感染，确实是ESET的锅，这锅是甩不掉的，没有强力主防，对付这种威胁 ...

能个监控都搞区别对待，所以这个正常

驭龙

淘淘巷 发表于 2025-1-4 21:17
比较讽刺的是，2022年及以前，学校是买了KES、EEA和瑞星ESM三个方案的，后来KES可能是用的人少或者太贵， ...

实际上MDB或者MDE真不贵，而且是最高性价比的企业版，还有强大的EDR呢，ESET的企业版本身就不太行

pal家族

放宽心啦
蠢的麦克也没有杀。它家的扫描器倒是杀了。

驭龙

Anmoe 发表于 2025-1-4 21:15
感觉还是威胁情报不广的问题 这个样本好多家都入库了 E家这里好像还是新的....

没错，感觉ESET应该是才响应这个样本，之前都没有入库

hansyu

Anmoe 发表于 2025-1-4 21:15
感觉还是威胁情报不广的问题 这个样本好多家都入库了 E家这里好像还是新的....

但你要说ESET没有发现那也不是。LiveGrid一年前就有数据。总觉得ESET对已经上传云端的文件并不怎么主动处理。

Anmoe

hansyu 发表于 2025-1-4 21:23
但你要说ESET没有发现那也不是。LiveGrid一年前就有数据。总觉得ESET对已经上传云端的文件并不怎么主动处 ...

E家的自动机对部分样本感觉不咋敏感 人工也没有跟进分析 可能是文件的用户流传度不够广不引起重视？搞不明白

awsl10000次

淘淘巷 发表于 2025-1-4 21:00
啊，咋VT没报啊

suspicious object报法是eset的云拉黑，vt上的eset引擎应该是没有接入livegrid云和augur机器学习引擎，所以会有区别（藏招，但极偶法的情况下也能见到sus和augur，e家主打一个玄学）

比较讽刺的是，2022年及以前，学校是买了KES、EEA和瑞星ESM三个方案的，后来KES可能是用的人少或者太贵，就只剩EEA和瑞星ESM了

个人认为这个真就看脸...
eset乃至kaspersky都是比较“固执”且“自信”的存在,这两家真就独立分析从不抄袭，以至于vt上出现别家报毒，如果卡巴或者e家自动机第一次分析漏了的样本那就可能真长期漏了...乃至于单从vt上看愿意抄袭的厂家覆盖面会好一些（当然情报源远不只有vt一个）
另，eea是不是没有liveguard啊

bbszy

你一发出来，马上就会杀了，然后就死无对证

然后就会有人问，你eset是不是设置有问题、云是不是连不上、是不是始终打开了eset且从来没有暂停过监控

然后就会有人说，我的eset怎么能杀？那肯定是楼主自己的问题

balabala……

杀软病综合医院

所以我是多杀软，全系免费，实力强劲。

Rukia

这是不是算监控漏毒