ESET的勒索护盾弹窗长啥样啊

B100D1E55

驭龙 发表于 2026-1-9 00:39
话说，报毒的功能归属是啥啊，是RS还是DBI

说真的，ERR真的很难触发，你有空可以测试一下，发给帖子跟 ...

是RS触发的，但是和过往其他RS检测机制差别挺大。

ERR有空是想测测，如果有空的话……

imlxh

好像没用过这个

B100D1E55

B100D1E55 发表于 2026-1-9 00:50
是RS触发的，但是和过往其他RS检测机制差别挺大。

ERR有空是想测测，如果有空的话……

略微测了一下发现比几年前敏感多了。用不同语言写了几种locker基本是写一个杀一个
它新规则比以前的激进一些但压误报逻辑做得还不错，不会像acronis那种没签名的未知正常批处理程序瞎报。RR备份和恢复触发也比较合理，没有早年那么玄学（测的三种都恢复了）。只能说他们产品真的不能通过关扫描引擎或者云来测主防，因为都有联动







这种触发之后他们云杀和入库都很快。一开始测忘了关feedback一觉起来全入库了，还得各种奇技淫巧改了半天才又勉强过扫描

驭龙

B100D1E55 发表于 2026-1-14 00:34
略微测了一下发现比几年前敏感多了。用不同语言写了几种locker基本是写一个杀一个
它新规则比以 ...

目前来看，ESET各个组件的联动是非常牛的了，但很多人还是认为ESET不行，我上次发个关于DBI和组件联动的官方白皮书加个人分析的帖子，被各种吐槽，哈哈。

说真的，现在只有是被DBI入特征的威胁，DBI效果还是真的很不错，而且DBI杀的，几乎很快就云拉黑了，这联动是真不错

微微的笑

驭龙 发表于 2026-1-14 16:55
目前来看，ESET各个组件的联动是非常牛的了，但很多人还是认为ESET不行，我上次发个关于DBI和组件联动的 ...

龙大  年度报告来了  如何评价？https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2287833&extra=page%3D1&mobile=2

驭龙

微微的笑 发表于 2026-1-14 20:55
龙大  年度报告来了  如何评价？https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2287833&extra=page ...

我刚才已经看了，还是传统的四大金刚的天下，实至名归吧，个人观点，仅供参考

微微的笑

驭龙 发表于 2026-1-14 21:05
我刚才已经看了，还是传统的四大金刚的天下，实至名归吧，个人观点，仅供参考

没有看到Product of the year，是会晚几天出吗？还是说已经取消评选了？

驭龙

微微的笑 发表于 2026-1-14 21:28
没有看到Product of the year，是会晚几天出吗？还是说已经取消评选了？

应该是在等一等吧？我之前也关注的不多，感觉应该是诺顿和卡巴二选一了，毕竟ESET刚拿一个

B100D1E55

驭龙 发表于 2026-1-14 16:55
目前来看，ESET各个组件的联动是非常牛的了，但很多人还是认为ESET不行，我上次发个关于DBI和组件联动的 ...

他们这一系列规则和联动做得很细致，的确是如他们宣传一样是fine-tuned的一套机制。杀软这种长期持续更新的东西大部分检测改进都不会直接披露出来，一两年前测的结果或者使用体验放到现在也不一定准了。至于他们行为检测规则也很细致改进不少，现在检测种类是刚推出的六七倍了至少，不过暂时还没想好怎么测怎么写比较得体

驭龙

B100D1E55 发表于 2026-1-14 23:40
他们这一系列规则和联动做得很细致，的确是如他们宣传一样是fine-tuned的一套机制。杀软这种长期持续更新 ...

没错，DBI近两年更新非常大的 ，但他们没有公开新的白皮书，但据我所知，这东西在检测静态扫描无法识别的威胁时确实是效果不错，但需要是DBI入库的威胁家族特征，有一点跟蜘蛛的DPH类似，对它识别的威胁类型效果很好。

讲真的，ESET各组件的联动算得上是顶级的了，所以关闭组件来测试某个功能，根本发挥不出ESET真实水平。

有趣的是如上次你发火绒GPU加速的帖子时讨论的那样，支持TDT太耗资源了，现在连微软都玩不起了，MD 26010和引擎26010把全部TDT代码移除，彻底放弃TDT了，也不知道ESET还能坚持多久，哈哈，我白买vPro的商业电脑了