Dinjapc wrote:
HitmanPro 已含有卡巴 彼特的線上庫 ,作為其他防毒的輔殺才有意義...(恕刪)
未必,我在試用BD + HITMAN 或是 KIS+HITMAN的時候,掃描器都有掃出BD和KIS沒找到的東西,即便是COOKIES
個人積分:926分
文章編號:65310824
個人積分:1213分
文章編號:65311049
xsam wrote:
不用啦,我現在用BD...(恕刪)
真實的網路交易對抗 報告可以參考以下測試組織
https://www.mrg-effitas.com/category/tests/
第一季度真實惡意程式全測
https://www.mrg-effitas.com/wp-content/uploads/2017/05/MRG-Effitas-360-Assessment-2017-Q1_wm.pdf
網路銀行交易盜號測試(最新)
https://www.mrg-effitas.com/wp-content/uploads/2017/05/MRG-Effitas-Online-Banking-Certification_Q1_2017_Level_2_wm.pdf
各位可以看看由2015後完全阻絕任何盜號交易風險的安全功能產品是哪幾家
中毒人人會發生 但是中了毒 造成金錢損失才是最大的噩夢
2016近期盜號測試 (真實BOT樣本 取證工具 與盜號工具模擬測試)
https://www.mrg-effitas.com/wp-content/uploads/2017/02/MRG-Effitas-Online-Banking-Certification-Q4-2016-Level-2_wm.pdf
比較有趣的ETERNALBLUE遠段漏洞攻擊測試:
https://www.mrg-effitas.com/eternalblue-vs-internet-security-suites-and-nextgen-protections/
個人積分:1213分
文章編號:65311182
個人積分:926分
文章編號:65312269
個人積分:73分
文章編號:65312532
個人積分:8459分
文章編號:65314223
xsam wrote:
K兄:
我發現我另一台電腦
反安裝FIREFOX的時候,居然會出現EMSI判斷是可疑程式耶?這是誤判嗎?
從你的擷圖來看,你安裝的不是一般正式版的 Firefox,而是 nightly 的測試版本,
所以在移除的時候,產生出來的 uninstaller.exe 比較罕見,Emsi 發現不是常見的檔案,
加上這個移除程序對系統(或程式)有大動作,所以 Emsi 會自動跳出警告視窗。
(簡單來說就是這個程序是罕見的,所以跳出提示,確認使用者知道這是什麼、是不是親自操作的)
但這麼剛好,大約在一個禮拜前,Emsi 正好有改版,
加入了自動處理的機制,來減少彈出式視窗的機率,
所以你看到的畫面會是這樣。
基本上畫面視窗的意思是指 " 可疑行為 ",並沒有明確告訴你這是惡意程序,
如果是確定偵測到,上面會寫出病毒的惡意名稱,像是 Trojan.GenericKD.5496389 (B) 這類的,
但你擷圖的視窗,上面只提到是 " 可疑 " 而已。
你在 Emsi 的 設定 > 隱私 > 的部分,自動允許跟隔離的部分是否有打勾 ?
如果有打勾,一般來說,如果是常見的檔案,Emsi 比對之後就會放行,
如果是罕見的程序,雲端沒有資料,預設會彈出警告。
但因為現在 Emsi 改走自動化處理,所以你看到的畫面會是這樣,
這模式會要求使用者開啟雲端查詢,且將 自動允許信譽良好 & 自動隔離信譽差 的選項都開啟,
達到盡量自動化處理的結果。
----------------------
我剛好手上沒有擷圖,我借用一下 卡飯論壇 小Q(qftest)的擷圖一下 :
(擷圖是簡體版本,不過沒差)
之前的 Emsi 如果偵測到需要警示的畫面,會跳出這種視窗
按下【查看詳情】拉到下方會有雲端信譽的查詢結果 :
但 Emsi 前陣子改版後,為了減少使用者的麻煩,
將視窗簡化成你的擷圖那樣的版本 :
如果說你比較喜歡舊的介面,想改回原本的方式(資訊比較多,選項比較多),
可以到
設定 > 防護 > 入侵檢測 > 下方的【如果發現可疑行為】改成 " 彈出警報窗口,讓使用者選擇 "
就可以了 ~
個人積分:8459分
文章編號:65314286
個人積分:252分
文章編號:65315012
KevinYu0504 wrote:
但這麼剛好,大約在一個禮拜前,Emsi 正好有改版,
加入了自動處理的機制,來減少彈出式視窗的機率...(恕刪)
Kevin兄您好:
我使用Emsisoft Internet Security也已經一段時間了,
最近使用一個軟體「SecretFolder」它關閉時會去呼叫IE去開一個網址,
被EIS警告有釣魚網址,我每次都選「始終攔截」,但是每次使用該軟體關閉後,
總是還是被開啟這個網址,每次都被EIS警告有釣魚網址。
所以我嘗試把該網站在EIS網頁防護中自訂規則將主機名稱「OHSOFT.NET」加入,
想說這樣就算IE開啟網頁也會被防毒給攔截了。
但是事與願違,EIS很奇怪,我設定好自訂規則後,只要移到別的選項再移回來網頁防護,
我的剛剛自訂規則就「被」消失了,之後都找不到我的自訂規則,
我試了三台電腦的EIS都是一樣的結果,
所以感覺EIS網頁防護中自訂規則根本就是假的,
不然就是有BUG,自行新增自訂規則,程式無法儲存設定。
最後我是用我跟EIS共存的ESET Internet Security將該網址加入封鎖的網址才解決問題。
找了一下EIS的設定,它並沒有像其他的防火牆設定,可以自訂網址封鎖,
這樣應該對需要相關需求的人會比較方便一點,
以上是我最近使用Emsisoft Internet Security發現的問題及心得。
PS:剛剛開啟了Emsisoft Internet Security記錄截圖後,發現a2start.exe吃CPU不停,
原來EIS又有這一個新BUG,真是有點無言...
個人積分:8459分
文章編號:65315189
heroism wrote:
PS:剛剛開啟了Emsisoft Internet Security記錄截圖後,發現a2start.exe吃CPU不停,
原來EIS又有這一個新BUG,真是有點無言...
對....這是最新的 Bug,我及許多人都已經立即與官方回報了,
奇怪的是沒有看到國外其他網友回報這問題,
目前貌似只有在中文語系的作業系統才這樣。
目前已經火速回報給官方,正在了解細節中。
目前暫定的解決辦法是先別開啟 Emsisoft 控制面板中的紀錄選項,
如果不幸開啟導致 CPU 吃個不停,
暫時解決辦法是登出 Windows 的使用者再重新登入回到桌面即可。
heroism wrote:
所以我嘗試把該網站在EIS網頁防護中自訂規則將主機名稱「OHSOFT.NET」加入,
想說這樣就算IE開啟網頁也會被防毒給攔截了。
但是事與願違,EIS很奇怪,我設定好自訂規則後,只要移到別的選項再移回來網頁防護,
我的剛剛自訂規則就「被」消失了,之後都找不到我的自訂規則,
我試了三台電腦的EIS都是一樣的結果,
所以感覺EIS網頁防護中自訂規則根本就是假的,
不然就是有BUG,自行新增自訂規則,程式無法儲存設定。
這也是前幾天 2017.7.0.7838 版更新後出現的怪問題,
也一併回報給官方了 ....
只期望官方能夠火速修正了 ...
最近 Emsisoft 修改了很多核心的部分,
結果跟中文語系的系統相容性似乎沒有很好
這幾個奇怪的問題在國外都沒發生,偏偏中文語系的系統會
個人積分:252分
文章編號:65315404
KevinYu0504 wrote:
最近 Emsisoft 修改了很多核心的部分,
結果跟中文語系的系統相容性似乎沒有很好 汗
這幾個奇怪的問題在國外都沒發生,偏偏中文語系的系統會 orz
...(恕刪)
感謝Kevin兄的回覆,Emsisoft的更新頻率真的不錯,
可惜就是您提到核心也持續在更新,但是應該是團隊對於中文語系沒有內部測試的人力吧,
導致經常發現對中文語系的系統總是有一些難以解決的BUG,
也只能看之後的版本是否能改善了,但近期看來感覺越改問題越多...
還有我覺得Emsisoft防火牆的功能並沒有一些大品牌的功能好用,
應該是說功能不夠多,不然就是不知道該怎麼設定吧,
之前也遇到了很多無法排除或無法設定的問題,
還好它可以跟其他防毒軟體共存,只好靠其他防毒工具彌補這一部份缺陷了。
