2025年9月个人杀毒软件/反勒索工具防御勒索测试

驭龙

22222221 发表于 2025-9-23 07:19
话说ESET全版本的勒索护盾都必须要在elg可疑的情况下才会触发吗

跟LiveGurad没关系，是livegrid信誉，这两个G是不同的，LiveGurad是云沙箱，本地下载到未知文件就会自动触发上传，但是EIS是没有这个功能的，EIS只有传统的livegrid云信誉，这个也是可以拉黑的

驭龙

LSPD 发表于 2025-9-23 01:22
666eset无敌了
今天人气用完了明天给你加

刚刚在虚拟机中测试，开启RS的TDT状态，4和5被行为分析DBI杀死，3莫名其妙的重新被LiveGurad判定威胁。

我双击的5号，弹窗显示是3号，原来是LiveGurad杀的


过一会儿，看日志，3是LiveGurad杀的，我双击的5显示是行为分析级别的报法。

dbidbi

趋势这么强吗？

LSPD

驭龙 发表于 2025-9-23 23:38
刚刚在虚拟机中测试，开启RS的TDT状态，4和5被行为分析DBI杀死，3莫名其妙的重新被LiveGurad判定威胁。
...

是因为信誉变红了？还是tdt发力了？

awsl10000次

22222221 发表于 2025-9-23 12:36
仔细看了一下，有点无语
倒是很符合ESET风格
虽然一般来讲，ESET的ML就可以将大部分编译型语言写的未知 ...

如果未来有测试的话建议用卡巴斯基标准版试试~opentip上显示前两个样本有双击记录，似乎是有饭友双击触发过，free版好像没有kis或者标准版上完整的入侵防御

驭龙

LSPD 发表于 2025-9-24 00:54
是因为信誉变红了？还是tdt发力了？

看报毒名是信誉的行为杀，并不是TDT的威力

22222221

驭龙 发表于 2025-9-23 22:45
跟LiveGurad没关系，是livegrid信誉，这两个G是不同的，LiveGurad是云沙箱，本地下载到未知文件就会自动 ...

我说的就是livegrid
LiveGurad我管它叫elga的（）不叫elg

Silverlight

建议下期测试企业版的看看效果

LSPD

驭龙 发表于 2025-9-24 01:54
看报毒名是信誉的行为杀，并不是TDT的威力

哈哈，白高兴了

22222221

Silverlight 发表于 2025-9-24 08:40
建议下期测试企业版的看看效果

我整不到几个啊
再说了我这种攻击应该打不过E端安全产品