有空进来讨论下DG4的兼容模式！

显示全部楼层 · 发表于 2012-9-24 17:09:47

crystalsong08 发表于 2012-9-24 16:57
先筛选出确定是病毒的样本

虚拟机里面先关闭实时监控和兼容模式测一定数量的样本记录一下拦截 ...

我一般都是扫描后剩余样本再双击，否则入库的样本虽然关闭实时监控，但双击的话dg还是会报的！所以很难收集到大量的fs扫不到的样本！

显示全部楼层 · 发表于 2012-9-24 17:10:38

本帖最后由 ccc-a 于 2012-9-24 17:13 编辑

1.防火墙----禁止应用程序下载有害文件，应该是对应以前的“高级进程监视”；而官方的回复或者说“兼容模式---提高安全性”就是最终的答案了。
2.始终在说，这次FS的精简有点太过，令人糊里糊涂了

显示全部楼层 · 发表于 2012-9-24 17:13:22

消停发表于 2012-9-24 17:09
我一般都是扫描后剩余样本再双击，否则入库的样本虽然关闭实时监控，但双击的话dg还是会报的！所以很难收 ...

这年头样本也不好收集了...

显示全部楼层 · 发表于 2012-9-24 17:15:47

ccc-a 发表于 2012-9-24 17:10
1.防火墙----禁止应用程序下载有害文件，应该是对应以前的“高级进程监视”；而官方的回复或者说“兼容模式 ...

防火墙那个应该是流量监控之类的！至于兼容模式还要再了解！

显示全部楼层 · 发表于 2012-9-24 17:22:06

本帖最后由 ccc-a 于 2012-9-24 17:27 编辑

消停发表于 2012-9-24 17:15
防火墙那个应该是流量监控之类的！至于兼容模式还要再了解！

1.已经精简得不能再精简的设置，偏偏这里多句“废话般的功能”，很难确定是甚么？
2.流量扫描.阻拦小于几多字节的这类照道理应该归于ONLINE SAFETY里面去了...阻拦小于几多字节这个功能个人倾向于已经取消了。

显示全部楼层 · 发表于 2012-9-24 17:41:40

本帖最后由蓝核于 2012-9-24 17:46 编辑

如果根据1楼的英文，兼容模式肯定是高级进程监控。根据三楼的说法也是。兼容模式意味着为了提高更高的安全保护，而采取的行为是让软件兼容dg。。。不过官方这个翻译确实不好。
以上自己想法。不过高级监控确实很牛逼，开与不开对同一个潜在样本效果不一样。但是好像是也根据流行程度的。。

显示全部楼层 · 发表于 2012-9-24 17:45:23

蓝核发表于 2012-9-24 17:41
1ζdgá
Чг

乱码？

显示全部楼层 · 发表于 2012-9-24 17:47:38

悠柚发表于 2012-9-24 17:45
乱码？

卡饭歧视手机打字。。。。

显示全部楼层 · 发表于 2012-9-24 17:48:31

看香港论坛的繁体中文版或者等新版的FSCS出来了，老天保佑能解决这个大疑问...
---------圣母玛利亚

显示全部楼层 · 发表于 2012-9-24 18:00:47

我觉得是高级进程监视啊 ~只不过改了个名称而已~....降低兼容性...

[讨论] 有空进来讨论下DG4的兼容模式！

评分