Author Topic: Feedback 4.11 and beta 5  (Read 38257 times)

Offline Aranud

  • Newbie
  • *
  • Posts: 5
  • Kudos +0/-0
Feedback 4.11 and beta 5
« on: August 16, 2018, 03:40:26 AM »
Hi,

I begin french and "translation" below :

J'aime beaucoup le concept de SecureAplus (4.11 et 5.x) mais pourquoi ne serait-il pas un antivirus aussi à part entière?

+ :
Léger
Multi-moteurs AV
Cloud


- :
Manque de modules par exemple qui pourrait être en premium :

Firewall : il pourrait bloquer les connexions des fichiers inconnus
https://www.eset.com/us/botnet/ :
"Detecting botnet malware
ESET botnet protection is part of ESET’s core technology. It detects malicious communication used by botnets and identifies the offending processes. Any detected malicious communication is blocked and reported to the user.
"
Si le fichier A connu malveillant, se connecte à un serveur botnet : 0.0.0.0
Alors le fichier B inconnu, se connecte aussi à un serveur botnet : 0.0.0.0 il est alors automatiquement "restreint" et signalé

Sandbox : fichiers inconnus sont isolés :
https://help.comodo.com/topic-72-1-451-4737-Sandbox-Tasks-%E2%80%93-Introduction.html

Faciliter le signalement des fichiers (surtout faux positif).

Anti-ransomware


Suggestions :

Communauté :
Connaître si un fichier est vérifié/en cours d'analyse :



Logs
La taille peut être volumineuse, il serait bien d'avoir des logs pour chaque mois et qu'il supprime petit à petit.

Script
Eset permet à envoyer à l'analyse les PDF / DOC / XLS .... avec scripts/macros pour analyse
De même SecureAPlus analyse t-il les vbs ?

Prevention
Télécharger les mauvais hash les plus actifs ou les plus populaires pour une détection hors-ligne

------------

English :


I like so much SecureAplus (4.11 et 5.x) but why it is not a antivirus too ?

+ :
Light
Multi-moteurs AV
Cloud


- :
Missing add-on for example premium version  :

Firewall : block connections of unknow/untrusted files
https://www.eset.com/us/botnet/ :
"Detecting botnet malware
ESET botnet protection is part of ESET’s core technology. It detects malicious communication used by botnets and identifies the offending processes. Any detected malicious communication is blocked and reported to the user.
"
If file A is know as bad , and connect to server botnet : 0.0.0.0
Then if file B is unknow, but try to connect too at the serveur : 0.0.0.0 so it is immediately flagged as dangerous

Sandbox : unknow files are isolated :
https://help.comodo.com/topic-72-1-451-4737-Sandbox-Tasks-%E2%80%93-Introduction.html

More easy to report files (mostly False Positive).

Anti-ransomware


Suggestions :

Community:
To know if a file is trust or pending  to analyse :



Logs
The size of logs files are big, it would be appreciated to do log with month name and remove progressively.


Script
Eset may allow PDF / DOC / XLS .... with scripts/macros for analysis
And SecureAPlus analyse vbs files ?

Prevention
Download the most active or the most popular bad hash for offline detection

Thank you

I have too many suggestions yet...
Sorry for bad english
Ara