现在卡巴斯基还是杀毒软件第一梯队吗？

万维网

隔山打空气 发表于 2025-7-15 06:47
证明注入检测不存在本身就是一件几乎不可能完成的事情 这种东西甚至能够仅使用进程创建回调通知（+内核ET ...

我说话语气确实有时候不太好，这我承认——想耍赖不承认也不行，自己说过的话在那摆着呢。虽然是文字表达，但其实和说话是一样的，毕竟是论坛不是论文，想到哪就说到哪，咋想就咋说。
我在本论坛第一句话的前面四个字就是：资深小白，这是自我定位。所以不仅仅是前置知识缺失或者叫基础概念模糊，而是根本就不成系统。我的零星知识都是作为用户在使用过程中东一点西一点拼凑积累起来的。我只是用户，又不是哪个厂商的利益代言人或者技术人员，能找到好用的工具直接用就是了，没必要特意花时间精力去深入了解学习。
说回讨论的点，我还是那个观点：你可以用原理来推导论证、或者用某个实例来证明eset在新的攻击手段面前不堪一击（在自己真正了解前，我对此还是持保留态度），技术断代停滞了，但是不能说它是直接就没有相应防护功能。就像有的男人银样镴枪头，但是他有那玩意儿，只不过能力不行是个样子货，一个意思。
再，专业知识丰富的人有空可以多做一些客观科普的，小白们会感念你等功德的。我这两天在论坛溜达，比我还小白的人那是一大把。

Fadouse

万维网 发表于 2025-7-15 00:28
即便如你所言，那也还是我说过的：不是功能缺失问题，而是能力问题。

最通俗易懂的比方：

你不是在说防注入吗？ 其实eset的防火墙也只能针对为未处理过的常见c2流量防护（如默认状态的cobaltstrike）无法拦截sliver c2（github 9.7k star）的流量特征

至于我为什么说eset的注入防护等于无呢？
因为我自行测试了多种注入手法均无法在注入时拦截或者触发内存扫描
Createthread，apc，Thread Execution Hijacking, Process Hollowing, Poolparty, etc.

测试机eset设置如下
eset endpoint protection最新版

万维网

Fadouse 发表于 2025-7-15 12:09
你不是在说放注入吗？
防火墙设置与注入防护无关啊
设置如下

我意思是已经被注入且执行后，如果开启了防火墙、监测到流量有问题，那么防火墙可以阻断连接，起到退一步的兜底作用。

Fadouse

万维网 发表于 2025-7-15 12:13
我意思是已经被注入且执行后，如果开启了防火墙、监测到流量有问题，那么防火墙可以阻断连接，起到退一步 ...

我修改了下，您可以看下

scottxzt

也不知道，就些免费测试员在这里争个啥 从驱动加载到恶意注入，没完没了。来这都是个人爱好，喜欢谁就用谁，杀软永远跟着病毒屁股后转，这才是根本，对于普通用户来说反馈速度才是保障。说卡巴是六边形战士，ESET就是特征码启发牛人，MD就是让人捉摸不透的云（你能杀，不代表我能杀），360就是被最强针对的大众情人，普通用户用以上任意四款都OK，中不中毒看人品不看杀软，这些就是在样本区我的体会。

munsimli

驭龙 发表于 2025-7-14 19:46
ESET AMS不能删除威胁，只是阻止线程的操作，甚至不能结束相关进程。

总结一句话，AMS只是个报警器，它 ...

家中只有警報器保安手上卻沒有武器的概念

SakuraLuo25

万维网 发表于 2025-7-15 00:40
没回错。
如果你吸收不了，那就无视吧，当我什么都没说。

额，你不是说你是个小白吗？我看你别的帖子感觉你什么都懂一样，新来的论坛？还是说你大号就是这么没得？我没什么别的意思，就是感觉你的回帖都有点突兀

万维网

Fadouse 发表于 2025-7-15 12:28
我修改了下，您可以看下

抱拳，谢谢。强化了我重新启用卡巴的想法，省心。

现在用的是comodo+Windows自带杀软。前不久发现一年时间硬盘被写了六十多t，异常，找不到原因，只能归咎于中了挖矿的招。但是一则我浏览网页是百无禁忌，再则我关了SmartScreen，也怪不到Windows身上。

加上最近comodo老是出问题，搞得累，所以才动了重启卡巴的念头。

万维网

SakuraLuo25 发表于 2025-7-15 15:51
额，你不是说你是个小白吗？我看你别的帖子感觉你什么都懂一样，新来的论坛？还是说你大号就是这么没得？ ...

【我看你别的帖子感觉你什么都懂一样】比如说？

【还是说你大号就是这么没得】我是个没读过书的乡下人，只知道上厕所大便叫大号。

SakuraLuo25

万维网 发表于 2025-7-15 16:00
【我看你别的帖子感觉你什么都懂一样】比如说？

【还是说你大号就是这么没得】我是个没读过书的乡下人 ...

第一，感觉你和别人聊的不都挺专业的吗，所以你完全没必要用AI回我啊，第二，大号的网络释义自己去网上搜，还有我的本意就是想说一下，觉得你当时突然就来教育我挺突兀的，在论坛里我问个卡巴斯基，突然让我防上当受骗？？这话题多少变的有点快