https://forum.eset.com/topic/21227-new-version-eis-130220/
ESET NOD32 防病毒软件、ESET Internet Security 和 ESET 智能安全高级版 15.1.12.0 已发布,可供下载。
更新日志:
版本 15.1.12.0
已删除:修复选项
修复:CVE-2022-27167
错误修复和其他小改进
# 11.0 之后加入针对UEFI bootkits的附加保护层,可以扫描支持UEFI的固件设备;加入UEFI扫描支持,UEFI Rootkit防止非法访问UEFI区段防御UEFI攻击;HIPS模块分为了内核模式和用户模式的双模块,其他引擎模块也有更新,em018为用户模块,em018k是内核模块;
Bootkit和Rootkit是一套组合拳,感染UEFI的话,肯定可以绕过操作系统层级的提前启动反恶意软件服务。一旦感染成功,安全软件根本启动不了,就算启动得了驱动后于病毒驱动加载也完全是任人宰割的RBQ,直接劫持你的扫描线程,什么都扫不出来。这是信任链的问题,最初的一环崩溃了整个链条都会粉碎。
在对抗Bootkit上,普及硬件级的防护才是根本,安软反而什么都不该做,盲目部署过量R0层的对抗技术,甚至去调用未公开的API,只会让系统不停蓝屏。
其实HIPS对抗这个好说,禁止低级磁盘、文件系统访问。倒是智能化的主防不太好搞,要结合云信誉和扫描来判别才能较好的压制误报。再深入监控低级磁盘访问的内容需要非常的手段(比如硬件虚拟化),在个人安全领域使用的话稳定性不好(系统版本太碎片化)。
除了普及硬件安全芯片之外,现在企业级安防大公司已经都是虚拟化安全(也是各大安软公司现在主推的安全解决方案)。直接取消终端,所有工作电脑都是运行在公司总服务器上的虚拟机,这样依靠虚拟机监控程序就可以在不修改虚拟机操作系统的前提下监控一切行为。
# 10.0 之后主要加入反勒索和脚本保护功能,内存占用大幅下降,扫描速度也快了很多,ESET Smart Security网络安全套装版有密码管理和数据保护功能;
一加入脚本防御,基于脚本的攻击保护 -Proactively抵御动态的基于脚本的攻击和非传统的恶意软件攻击。
└—脚本保护功能依托于AMSI技术,非常棒的功能。
一加入网络摄像头保护,控制访问您计算机摄像头的控制程序和应用程序。
一加入家庭网络防护,保护您的计算机免受来自传入的网络威胁。
└—家庭网络保护可查看内网连接设备,防蹭网不用进路由器查看了。
一加入勒索保护 -勒索保护作为一个额外的保护,集成在HIPS功能中。
└—反勒索是内部规则,好像加上行为打分(测试版的时候效果非常一般)
一ESET密码管理器 -允许你存储,组织和共享密码,信用卡号码等敏感信息。使用行业标准的AES-256技术,记住的所有密码是你的主密码。
一ESET安全数据 保护您的可移动媒体使用认证的加密算法(FIPS 140-2)。