传统印象中ESET的自保很弱，那现在ESET的自保怎么样了？【ESET通过AVC自保测试】

超超~.~

呼啸山庄 发表于 2025-5-6 22:54
跟我猜的的差不多（几乎是下意识的认为是与WPF有关）。但应该没有我想的那么危险，毕竟出口的网址/ip应该 ...

我已经不纠结了，「相信安全软件开发者已经考虑周全了」.jpg

超超~.~

bbszy 发表于 2025-5-6 23:48
bd的防火墙可以拦截。

不生效的原因应该是放行了svchost，dns从这里走，可以利用这个进程进行联网。

微软收紧之后，现在套装的防火墙基本都是基于WF的吧，本质上应该都是高配版的WFC

bbszy

超超~.~ 发表于 2025-5-7 10:33
微软收紧之后，现在套装的防火墙基本都是基于WF的吧，本质上应该都是高配版的WFC

防火墙都分两层，应用层和连接层，就是gpt那个解释。现在大多数都是应用层的，连接层的规则少的可怜。

GDHJDSYDH

驭龙 发表于 2025-5-5 20:32
实时监控的云等级很低，很多东西监控不报，扫描才能杀，如果把一个云杀的样本改哈希以后，样本可以成功运行 ...

红伞的执行监控云等级也是很低吗？一般来说安全软件的执行监控的云等级不应该严格一些吗？

驭龙

GDHJDSYDH 发表于 2025-5-7 13:08
红伞的执行监控云等级也是很低吗？一般来说安全软件的执行监控的云等级不应该严格一些吗？

监控跟云没有反馈机制，未知文件不会被监控上传云，也不会锁样本，所以云拉黑的样本改哈希以后，就可以成功绕过监控运行

GDHJDSYDH

驭龙 发表于 2025-5-7 13:15
监控跟云没有反馈机制，未知文件不会被监控上传云，也不会锁样本，所以云拉黑的样本改哈希以后，就可以成 ...

监控不会自动将未知文件反馈给云也太搞了...感觉ESET这点做的挺好的，每次双击运行未知的样本，ESET都会自动上传到云进行分析（日志可见）

驭龙

GDHJDSYDH 发表于 2025-5-7 22:56
监控不会自动将未知文件反馈给云也太搞了...感觉ESET这点做的挺好的，每次双击运行未知的样本，ESET都会 ...

反正我是把云杀的样本改哈希，然后双击，avira监控毫无反应，样本成功运行，而随后手动扫描，却重新杀了，看日志是手动扫描的过程中把这个哈希未知的样本重新上传云了，所以按这个测试看，监控确实是没有给云反馈

GDHJDSYDH

驭龙 发表于 2025-5-7 23:06
反正我是把云杀的样本改哈希，然后双击，avira监控毫无反应，样本成功运行，而随后手动扫描，却重新杀了 ...

这让我考虑ESET过期后究竟要不要换红伞了，原本想之后装个伞的...

驭龙

GDHJDSYDH 发表于 2025-5-8 02:10
这让我考虑ESET过期后究竟要不要换红伞了，原本想之后装个伞的...

其实我也是打算从ESET转投avira，才仔细测试的，结果发现这个情况，我就默默地卸载avira了。

另外，已确认FSP是使用的avira免费版功能配置，换句话说，连流量过滤的网络防护以及高级防火墙和轻量级IDS还有勒索防御，这些功能是都没有在FSP上启用的

a27573

GDHJDSYDH 发表于 2025-5-8 02:10
这让我考虑ESET过期后究竟要不要换红伞了，原本想之后装个伞的...

我是被之前的套皮 UI 给劝退的
这种情况给人一种 Avira 已经无法维护老代码的感觉

不知道现在怎么样了