使用ESET NOD32私服的危機 將造成電腦資料遭竊等惡意攻擊







具國外媒體證實
先進的ESET系列防毒軟體普及使用率早已登上主流防毒系統的頭銜
ESET NOD32掃瞄速度領先全球，高達40MB/s以上，
是全球唯一一隻通過50次VB100權威認證的防毒軟件。
卻驚傳已成為駭客的攻擊目標之一!

近來網路流傳的ESET NOD32私服 因為可省略ID認證的麻煩
幾乎取代了大部分正式官方伺服器，而造成令人擔憂安全漏洞!

所謂坊間的NOD32私服 大多未經可靠的安全技術來防衛資料庫
使得駭客更能駕輕就熟 變更原始參數 侵襲使用NOD32的電腦使用者。

駭客利用這項完美的弱點 攔截私服內的正常升級庫數據，
經過網友的"授權"接收所謂的新的升級庫 進入使用者的電腦中並順利植入惡意木馬
開始進行個人電腦的資料蒐集並偷取密碼及遠端執行任意程式碼等惡意行為攻擊。


因此專家建議使用者要真正杜絕外來不必要的威脅，
建議網友們使用ESET 釋出可行的ID
經由官方更新升級伺服才能達到乾淨且完善的更新功能!

以前就是感覺用私服會有不乾淨的東西..沒想到終於發生了

McAfee企業版就沒這種問題~
連ID都不用~~

40mb/s的速度會不會太誇張了一點？
我看這是沒加殼檔案的吧...
而且非官方伺服器有合法的，跟ESET合作的
請不要一竿子打翻一艘床！！

每秒40MB...ESET 的誇張廣告已經無數次到令人厭煩

明明就只是特殊情況特殊環境特殊檔案的特殊效果

希望我們來舉辦個掃毒軟體掃瞄速度大賽

使用所有種類各式各樣格式的一大包檔案參戰

使用不同防毒軟體測試速度(僅報告,不解毒或刪除)

看看 ESET 的神話還在不在

他們都用超級電腦來掃描.....

哈...我是用官方ESET的的更新伺服器
雖然不用ID

ESET台灣官網所貼的Virus Bulletin 2008年6月份測試報告,可參考:http://www.nod32tw.com/html/41/90/

Sophos速度高達96.27MB/S,40MB/S也不稀奇了 .

防毒軟體 遺漏病毒 平均掃瞄速度: 處理量(MB/秒)
ESET NOD32 0 81.9
Fortinet Forticlient 0 67.9
McAfee VirusScan 0 51
Symantec Endpoint
Protection 0 43.8
MWTI eScan 1 14.9
Frisk F-PROT 2 105.1
F-Secure Anti-Virus 2 36.5
Kaspersky Anti-Virus 4 56.1
Avira AntiVir 6 104.7
Redstone Redprotect 11 22.6


紅傘都破百了...

McAfee表現還算不錯~~

這是ESET自己發布的掃描報告 (2008/2)

黃筆部分是我標記的



可以看出其實只有 "特定檔案" 才會有40MB/S的成績

就像你買300匹馬力的車...不可能無時無刻都保持 300匹

ESET 的廣告一直主打他的掃瞄速度比其他家誇張的快

本來就有誤導之嫌

誤導消費者認為無論任何檔案格式都比其他防毒軟體還要快

至於其他類型檔案Kaspersky會輸ESET...其實原因應該很好聯想

而且 ESET 的測試都不寫軟體版本...一點也不夠詳盡

.

[ 本帖最後由 Bug 於 2008-6-7 21:12 編輯 ]

感謝分享

引用:

原帖由 Bug 於 2008-6-7 21:04 發表
這是ESET自己發布的掃描報告 (2008/2)

黃筆部分是我標記的



可以看出其實只有 "特定檔案" 才會有40MB/S的成績

就像你買300匹馬力的車...不可能 ...

呵呵,不用一直拿放大鏡看ESET,想幾年前奕瑞科技還在官網上寫著"地表上最好的防毒軟體" .

ESET的實力也是很足的,VB100雖然要過簡單,但是ESET總有辦法過50次,只失敗3次 .

ESET的虛擬機真的很強,不是Kaspersky想做就馬上做得來的.畢竟各有長處 .

還是把焦點放在防毒軟體的本質上吧 .

引用:

原帖由 integear 於 2008-6-7 23:40 發表


ESET的虛擬機真的很強,不是Kaspersky想做就馬上做得來的.畢竟各有長處 .

還是把焦點放在防毒軟體的本質上吧

關於這點有人問過了，Kaspersky的技術人員認為這是想做就能馬上做到的事情
這位技術人員補充說，虛擬機要做到像AVIRA還是ESET的程度一點都不難
難在控制誤報！這次的AVC啟發式檢測，KAV 8.0沒有任何啟發誤報就拿到了49%的偵測率
這基本上是很恐怖的一件事情，而且這篇測試發布前KAV 8.0的啟發又被更進一步提高了

啟發其實目前已經沒什麼用了，至少在我眼裡是這麼覺得，明顯不如HIPS防禦力
但拿來做一種技術性的競賽，其實也還是不錯的，我現在看這種啟發式測試都是用看比賽的心態來看
現在看待啟發跟以前看待啟發是兩種心情，在HIPS當道的年代，啟發式的的重要性或許還是高過HIPS
但就效益上來講已經遠遠不及HIPS了！

引用:

原帖由 ㄚ一 於 2008-6-8 04:04 發表

關於這點有人問過了，Kaspersky的技術人員認為這是想做就能馬上做到的事情
這位技術人員補充說，虛擬機要做到像AVIRA還是ESET的程度一點都不難
難在控制誤報！這次的AVC啟發式檢測，KAV 8.0沒有任何啟發誤報就拿 ...

Kaspersky 2009 PDM已經很強大了,啟發式也應該不會再刻意去開發 .

ESET結合威脅資料庫的啟發方式,是主要控制誤報的方法(可惜卡飯那邊似乎聽不太懂在下講的),Kaspersky的威脅資料庫本身就不是為了啟發式而生.故靠規則啟發只有一定的限度 .

沒辦法..每家公司的理念不盡相同

很多人都没有真正的了解eset，宣传的是eset美国，而并非eset斯洛伐克，美国总部是销售总部，做宣传也是正常的，而斯洛伐克总部是搞研发的，斯洛伐克人还是比较低调的。。不过话说回来，美国人比斯洛伐克人更加热情一点。。。。

就個人觀點，目前kaspersky的開發是走在比較對的道路上。

啟發式與HIPS的概念是類似的，不過前者是靜態虛擬與特徵掃描，後者是被動防禦規則
我認為啟發式之所以要彌補威脅資料庫的時差與不足，前提就必須擁有相當低的誤報率
而HIPS的被動規則則是靈敏度可以依據使用者程度控制的。

各個無關AV討論的論壇都時常可聞有人抱怨Kaspersky難用、誤報多。
先不論是不是傳統印象，其實很多都是依據PDM對話方塊不懂的應對與內容產生的誤會。
也因為啟發式是交由AV全責判斷的防禦方式，自然使用者不用負任何責任...只需要關切有沒有檔案被誤報而已。因此相較於天生就屬於『進階使用』的HIPS到可以容忍較頻繁的對話詢問了。
不過由於啟發式也可能依據特徵庫的特徵，有比純綷的HIPS行為防禦更多的偵測可能，兩者相輔相成才能產生最大值。

不交由使用者選擇的部份，就不能造成使用者的困擾；這是軟體必須走的道路。

引用:

原帖由 wsc47621 於 2008-6-7 18:03 發表
哈...我是用官方ESET的的更新伺服器
雖然不用ID

昨天試驗用ㄌ這幾個..

http://218.80.212.74:8081/eset_upd/
http://bbs.zj-idc.com/nod27/
http://bbs.zj-idc.com/nod32/
http://ess.nod32site.org.cn/
http://nod32.cniis.com
http://nod32.wz222.com

只有http://ess.nod32site.org.cn/可以..
攔截底盤病毒卻無法移除...

這幾個更新伺服器好像有問題..


ps : 版主们如果這些更新伺服器有疑慮請把此回覆刪除....好像跟其他防護打架...
偶要去gost摟~~放棄

[ 本帖最後由 said411f 於 2008-6-9 09:56 編輯 ]

引用:

原帖由 said411f 於 2008-6-9 09:54 發表


昨天試驗用ㄌ這幾個..

http://218.80.212.74:8081/eset_upd/
http://bbs.zj-idc.com/nod27/
http://bbs.zj-idc.com/nod32/
http://ess.nod32site.org.cn/
http://nod32.cniis.com
http://nod32.wz222.co ...

不能用很正常...被封或者是網域被改成本機IP(hosts)
只要ESET在防毒更新檔加個東西~你又不能更新了
乖乖用官方伺服器更新也比較快...不用ID當然是有特別的方法
用私服...太危險...因為它不可能是功德會的