深夜发帖，深度怀疑Win8 Defender ！[帅就是帅 进！]

sogou2004

本人下了样本区一毒包：
http://bbs.kafan.cn/thread-1263762-1-1.html


Win8 下用IE10下载，直接删包，即使处理速度很慢，可以接受。

我又用迅雷下载了一遍，解压，win8 defender 报毒 弹出桌面提示。

处理速度依然很慢，狂占CPU..

然后自定义扫描解压后的文件夹，扫描异常缓慢，狂占CPU..

处理结果令人发疯，竟然出现错误，无法执行操作。




处理结束后，界面是黄色，要求重启，重启之后，依然弹出桌面提示，要求进行全盘扫描，
我现在正在进行全盘扫描。一会洗澡.....

感觉defender 比MSE 较为逊色，首先MSE有后台扫描以及右键扫描，
再次 我从未遇见MSE处理遇到错误这样的提示！！！！
mse处理速度是慢，绝对不会向defender遮掩如此缓慢！！！

问下高手，这个包解压了，没有开UAC, 里面的锤子会自动运行吗？？
我等这次扫描完了，打算切回win7 用mse 和360云再次全盘。。。。

无语了，，受伤了。。。。

寒山竹语

遇到感染类的，即使锤子不运行，mse也会有提示你全盘扫描的例子出现。

ELOHIM

表示使用MSE期间也遇到过不支持数据类型，但是可以处理掉病毒。

目前来讲，WD和MSE都具有后台扫描，这个就不用怀疑了。只是WD没有右键，和以往所有版本的WD一样都没有右键。并且毒库和引擎都是一样的，只是GUI不同所以版本不同而已。

UAC还是开启最好哦~ 自运行的话，有些病毒也可以自解压，自运行，自连网，都不足为怪。

所以，既然知道是样本，并且是最新的，就要有心理准备，不能用老眼光去看它~ 如果真的需要测试样本，手头就要有应急方案和想到的想不到的问题哈~~   建议自定义一个文件夹，用组策略限制该文件夹的权限限制该文件夹内文件双击无效等。。    不然，样本只会让自己抛弃自己的杀软，破坏感情，患上综合症……

  期待帅帅的正式解答……

sogou2004

accp.taotao 发表于 2012-4-9 11:53
表示使用MSE期间也遇到过不支持数据类型，但是可以处理掉病毒。

目前来讲，WD和MSE都具有后台扫描，这个 ...

正解啊！我昨天连夜安了 EAV4.2 ,不过安了EAV之后，defender自动关闭了，微软也是默许的。。。

这样看来，win8 defender是可进可退，微软老狐狸啊，高啊！！！

那时、那景

对于WIN8预览版本身就是一个测试版，所以新版本的WD必然会有许多BUG，每个软件都是在错误中一点一点的进步，并不是所有软件都是完美的，楼主你觉得呢？

ELOHIM

sogou2004 发表于 2012-4-9 12:56
正解啊！我昨天连夜安了 EAV4.2 ,不过安了EAV之后，defender自动关闭了，微软也是默许的。。。

这样看 ...

晕。。。。。。。

楼主曲解我了。。哈哈！~   

不是WD自动关闭了，是EAV把它关闭了。。如果你在win 8安装MSE，WD也会被关闭的~

sogou2004

accp.taotao 发表于 2012-4-9 13:15
晕。。。。。。。

楼主曲解我了。。哈哈！~   

是的，我现在双开了，先把EAV关了，开defender，然后再开EAV..就双开了

但是win8 真的不能装MSE！

我说正解是 你说会患上杀软综合症！

sogou2004

那时、那景 发表于 2012-4-9 13:12
对于WIN8预览版本身就是一个测试版，所以新版本的WD必然会有许多BUG，每个软件都是在错误中一点一点的进步， ...

是的，主要现在MSE4.0正式版未出，defender 任重道远啊，很有可能MSE4.0正式版就是win8里头的defender，所以啊，我为MSE前途深感忧虑啊

那时、那景

sogou2004 发表于 2012-4-9 13:28
是的，主要现在MSE4.0正式版未出，defender 任重道远啊，很有可能MSE4.0正式版就是win8里头的defender，所 ...

作为微软的产品，MSE4.0应该说不会差，只需要静静等待

ELOHIM

sogou2004 发表于 2012-4-9 13:26
是的，我现在双开了，先把EAV关了，开defender，然后再开EAV..就双开了

但是win8 真的不能装MSE！

原来是介样~