收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) ESSP跟EES
返回列表 发新帖
查看: 511|回复: 4
收起左侧

[讨论] ESSP跟EES

[复制链接]
諾言敵不過時間
发表于 2025-1-8 16:08:29 | 显示全部楼层 |阅读模式
本帖最后由 諾言敵不過時間 于 2025-1-9 00:48 编辑

想請問這兩者有何不同?
尤其是在IDS部分,根據官方的說明頁面似乎多了以下幾項
Rogue 伺服器挑戰攻擊驗證偵測 – 可保護您不會在驗證期間為了取得使用者驗證而受到使用 Rogue 挑戰的攻擊。
具名管道開啟期間 IDS 規避偵測 – 在 SMB 通訊協定中偵測已知的開啟 MSRPC 具名管道時所使用的規避技術。
CVE 偵測 (一般弱點和暴露) – 針對透過 SMB 通訊協定進行的各種攻擊、形式、安全漏洞和弱點實作的偵測方法。請參閱位於 cve.mitre.org 的 CVE 網站搜尋及取得與 CVE 識別碼 (CVE) 有關的詳細資訊。


英文版
Rogue server challenge attack authentication detection—Protects against an attack that uses a rogue challenge during authentication to obtain user credentials.
IDS evasion during named pipe opening detection—Detection of known evasion techniques used for opening MSRPCS named pipes in SMB protocol.
CVE detections (Common Vulnerabilities and Exposures)—Implemented detection methods of various attacks, forms, security holes and exploits over SMB protocol. See the CVE website at cve.mitre.org to search and obtain more detailed info about CVE identifiers (CVEs).


但實際上安裝EES後發現可開關的項目似乎與ESSP沒有什麼不同,也無以上的項目

針對這點而言是否使用ESSP即可?



回复

举报

pal家族
发表于 2025-1-8 21:34:01 | 显示全部楼层
你可不可以把这个页面切换成English的再贴出来?
回复

举报

wywt123
发表于 2025-1-8 23:11:10 | 显示全部楼层
pal家族 发表于 2025-1-8 21:34
你可不可以把这个页面切换成English的再贴出来?

看这个
https://help.eset.com/ees/12/zh- ... anced_settings.html
回复

举报

諾言敵不過時間
 楼主| 发表于 2025-1-9 00:48:57 | 显示全部楼层
pal家族 发表于 2025-1-8 21:34
你可不可以把这个页面切换成English的再贴出来?

好的,抱歉
請不要生氣,我已經附上原本格式以及英文
我沒想到它跑掉了...
回复

举报

諾言敵不過時間
 楼主| 发表于 2025-1-9 00:49:18 | 显示全部楼层
wywt123 发表于 2025-1-8 23:11
看这个
https://help.eset.com/ees/12/zh-CN/idh_config_epfw_advanced_settings.html

是的,我是看這邊的
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-21 15:20 , Processed in 0.118051 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表