关于默认状态的ESET几乎没有防御移动设备威胁能力的原因【设备控制功能很重要】

hansyu

驭龙 发表于 2025-1-16 15:27
确实是挺奇怪的，ESET自己都说关闭设备控制会降低安全性，而且权限会出现不足，不知道具体是什么。

要 ...

晚上看看有空再测试一下设备控制。

按往常的话R126应该差不多要出，顺便咖啡的效率也太差，2014年初表示年底前在安全报告里加入网页防护、垃圾文件清理和粉碎文件的记录和统计，现在改到计划2015年出，也不知道什么时候能搞定。

另外，期待你的咖啡架构分析著作。

驭龙

hansyu 发表于 2025-1-16 15:47
晚上看看有空再测试一下设备控制。

按往常的话R126应该差不多要出，顺便咖啡的效率也太差，2014年初表 ...

感觉咖啡分家以后，个人版更新变得勤快了，而且有一点激进，希望加强一下入侵防御和ATP防御，就比较完善了。

我暂时不准备发咖啡的分析帖子，这架构涉及到的东西太多，我不敢乱说，因为涉及到很多编程技术，这个我不懂的。

我就是昨晚关闭ESET设备控制，发现这警报就心血来潮的发帖了，但没有实际测试，因为云端电脑上的ESSV没法测试

hansyu

驭龙 发表于 2025-1-16 15:52
感觉咖啡分家以后，个人版更新变得勤快了，而且有一点激进，希望加强一下入侵防御和ATP防御，就比较完善 ...

其实咖啡主防模块Real Protect基本上是半个月更新一次，主防规则也加了不少，但表现就一言难尽。

驭龙

hansyu 发表于 2025-1-16 16:04
其实咖啡主防模块Real Protect基本上是半个月更新一次，主防规则也加了不少，但表现就一言难尽。

但至少RP是有回滚的，这是ESET DBI比不了的地方

桔梗想见雪

驭龙 发表于 2025-1-16 16:06
但至少RP是有回滚的，这是ESET DBI比不了的地方

eset没有回滚咖啡占用资源大

驭龙

桔梗想见雪 发表于 2025-1-16 17:12
eset没有回滚咖啡占用资源大

DBI功能虽然杀衍生物，但是有残余文件，应该不算回滚

咖啡没文件读写监控，流畅性非常有优势，前提是网络连接稳定，最新AVC的性能评级，咖啡第一

bbszy

上回共享文件夹的问题我测试了，并不是权限问题

更倾向于是内部策略问题

部分类型的文件在文件监控记录里看到被扫描了，但是不报毒。

共享文件夹监控这块，基本上只有执行监控，很多非执行文件都不检测，这就是漏洞。

https://bbs.kafan.cn/forum.php?m ... 12&pid=55391187

bbszy

hansyu 发表于 2025-1-16 15:15
因为实机环境，没找到合适安全双击的非EXE格式的测试文件，只测试了从移动设备压缩包里解压恶意JS，结果 ...

本地硬盘上也遇到过0kb文件问题

这个问题之前诺顿也出现过

驭龙

bbszy 发表于 2025-1-16 19:22
上回共享文件夹的问题我测试了，并不是权限问题

更倾向于是内部策略问题

我没说共享文件夹的是权限问题，不过我怀疑对移动存储设备的监控，ESET也有监控逻辑问题，所以可能需要设备控制的弥补，当然暂时只是怀疑，因为没环境测试

bbszy

驭龙 发表于 2025-1-16 19:33
我没说共享文件夹的是权限问题，不过我怀疑对移动存储设备的监控，ESET也有监控逻辑问题，所以可能需要设 ...

个人觉得从逻辑上说不通，因为执行监控里有专门针对可移动磁盘的设置

不过，hips里不生效的设置、防火墙规则与实际效果不符，这点问题不算什么。