可疑文件

GDHJDSYDH

hansyu 发表于 2025-8-7 11:58
要触发ELG，请使用自带，winrar，7z，winzip解压才能触发ELG的主动防护上传。且自动上传的大小不超过64M ...

不支持bandzip吗？而且为什么不是双击触发呢

hansyu

GDHJDSYDH 发表于 2025-8-7 12:18
不支持bandzip吗？而且为什么不是双击触发呢

根据帮助文件只有下列方式可以触发ELG。

主动防护 - 允许或阻止执行 ESET LiveGuard 正在分析的文件。如果文件可疑，主动防护会阻止其执行，直到分析完成。主动防护会检测以下来源的文件：

•使用受支持的 Web 浏览器下载的文件

•从邮件客户端下载的文件

•使用受支持的压缩文件实用程序之一从未加密或加密压缩文件中提取的文件

•在可移动设备上执行和打开的文件

请参阅下表中受支持的应用程序：

[td]

Web 浏览器	邮件客户端	压缩文件实用程序	可移动设备
Internet Explorer	Microsoft Outlook	WinRAR	U 盘
Microsoft Edge	Mozilla Thunderbird	WinZIP	USB 硬盘驱动器
Chrome	Microsoft Mail	Microsoft Explorer 内置解包器	CD/DVD
Firefox		7zip	软盘
Opera			内置读卡器
Brave 浏览器

xjwtzq

腾讯kill

GDHJDSYDH

hansyu 发表于 2025-8-7 12:21
根据帮助文件只有下列方式可以触发ELG。

主动防护 - 允许或阻止执行 ESET LiveGuard 正在分析的文件。 ...

那如果用别的浏览器或者别的压缩包程序，那么ELG的主动防护岂不是废了毫无作用

hansyu

GDHJDSYDH 发表于 2025-8-7 12:53
那如果用别的浏览器或者别的压缩包程序，那么ELG的主动防护岂不是废了毫无作用

是这样的，如果使用没在支持列表中的程序，就不会触发主动防护的拦截和自动上传。你只能选择右键手动上传，日志显示上传完毕后等待5分钟看看有没有结果。

LSPD

eis miss

a233

Curve25519

GDHJDSYDH 发表于 2025-8-7 10:41
ESSP扫描miss，LiveGuard不知道怎么用，沙盒内运行直接跑起来了（虽然最后报错自退）

扫描、LiveGuard、双击都 Miss，

扫描日志
检测引擎的版本: 31655 (20250807)
日期: 2025/8/7  时间: 20:22:06
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\W\好东西\好东西.exe
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\W\好东西\好东西.exe > NUITKA > 好东西.dll > NUITKA > nuitka.py - 压缩文件已损坏 － 文件无法解压。
已扫描的对象数: 13
检测数: 0
完成时间: 20:22:06  总扫描时间: 0 秒 (00:00:00)

LiveGuard
2025/8/7 20:17:17;199E37B8C5EAABADDF7F6093B8E9D839AC993CE1;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\好东西\好东西.exe;4675072;可执行文件;自动;ESET LiveGuard;DESKTOP-K07940I\Admin
2025/8/7 20:18:59;ESET 内核;ESET LiveGuard 已完成分析文件。可以安全使用。;DESKTOP-K07940I\Admin

biue

腾讯电脑管家 1X

ongarabazanade