关于默认状态的ESET几乎没有防御移动设备威胁能力的原因【设备控制功能很重要】

驭龙

bbszy 发表于 2025-1-16 19:35
个人觉得从逻辑上说不通，因为执行监控里有专门针对可移动磁盘的设置

不过，hips里那么多不生效的设置 ...

反正想不通ESET的监控为什么奇奇怪怪的毛病特别多

难道是因为文件实时监控驱动*（eamonm.sys）没有flt Zw Nt三大前缀的接口中的读写函数，比如说FltWriteFile函数或者ZwWriteFile函数又或者NtWriteFile函数的原因？导致监控强度不够？而且xxReadFile函数也没有

gove

这货我更新困难，弃坑了 不然是很喜欢 授权吃灰中

kaba777

正文看起来只是根据软件提供的文字描述，有的时候可能软件逻辑架构发生了变化，但是文档没有跟进，最好有测试可以证明文字描述是最新的。

bbszy

驭龙 发表于 2025-1-16 19:47
反正想不通ESET的监控为什么奇奇怪怪的毛病特别多

难道是因为文件实时监控驱动*（eamonm.sys）没有flt ...

不过设备控制驱动加载好像比eamon更早。

arg10

是这个功能么 ，我记着装EEA的时候好像默认是开的  我还自己关过

驭龙

bbszy 发表于 2025-1-17 08:47
不过设备控制驱动加载好像比eamon更早。

好像是比监控驱动的顺序启动早，我下次安装ESET以后关注一下

驭龙

arg10 发表于 2025-1-17 09:05
是这个功能么 ，我记着装EEA的时候好像默认是开的  我还自己关过

设备控制开启状态，设置上有标记1，那默认应该是关闭的才对？

arg10

驭龙 发表于 2025-1-17 09:11
设备控制开启状态，设置上有标记1，那默认应该是关闭的才对？

没啥印象了 ，顺便请教下那些数字是啥意思   里面有几个选项么  

驭龙

arg10 发表于 2025-1-17 15:55
没啥印象了 ，顺便请教下那些数字是啥意思   里面有几个选项么

非默认设置选项，每改一个设置就加一个数字

月舞清影

？？如此奇葩？我以为这功能只是一个设备控制，不开也会扫描u盘啥的，结果万万没想到是直接无视。。。