各种砖头猛砸 McAfee 监控 & 扫描 & Artemis &中文官网！

嘁。不稀罕~

仍然是说一个故事。。。

上回说到~
20个样本，第一天扫描6个已知，4个Artemis。
第二天升级特征库扫描，2个已知，3个Artemis。
第二天不升级特征库，换个路径扫描，3个Artemis。
得出，Artemis不跟随特征库升级。

这回更囧~
18日卡饭样本测试，35个样本扫描发现18个威胁（含Artemis）。
剪切剩余17个样本粘帖至桌面过程中，监控隔离2个威胁，报Artemis。
监控与扫描Artemis等级均为4（最高）。

又做个测试~
监控中排除文件夹D:\kafan\mcafee\
将20个样本，放在D:\kafan\mcafee\A\文件夹中，手动扫描出10个威胁。
将存放剩余样本的A文件夹，移动到到D:\kafan\下，离开排除监控区域。。
访问A文件夹时，监控隔离2个威胁，报Artemis，再手动扫描，0威胁。
选中剩余的8个样本剪切、粘贴到桌面（C:\Users\XX\Desktop），监控隔离5个威胁，报Artemis。

这次说明*&……%￥#@！！~

18日测试成绩链接。http://bbs.kafan.cn/thread-1103085-1-1.html





————————————————————————————————————————————

最后，中文官方换上2012了~

卡卡洛夫

咖啡，难品

Johnkay.Young

盒子很大，看着很充实。

咖啡的东西都好『囧』～～～

个人版的月神与本地启发，一大堆未知......

企业版的，......规则语法，太乱了详见（点击）.......

小仙仙

那个测试得出了麦咖啡的监控和扫描*&……%￥#@！！~

will

说明一个问题。。咖啡云服务器处理的超快？

嘁。不稀罕~

will 发表于 2011-10-18 22:52
说明一个问题。。咖啡云服务器处理的超快？

。。。应该是监控机制囧吧。。。我不信最后几个是那半分钟新添加的。。。

hansyu

这个问题在一年以前的测试中就发现了，很囧。。。
不过当监控报过之后，再次手动扫描就能检出原来手动扫描不报的那些。

72380656

请官人解释吧

vofado

McAfee的监控的确很奇怪，
之前改注册表排除的档桉，
由于是随机启动，
开机后还可以正常使用，
开机过一阵子之后就被删除了，
真是囧....