实机测趋势7，网防依旧犀利，双击有发现

翔无痕

12973 发表于 2013-9-10 19:04
Web依旧牛B
主防方面还没弄清楚是什么情况,但那个"已阻止可疑文件",应该是主防拦截的,因为日志中"未经授权 ...

未经授权的那个应该是主防了，比13版本强大很多，不过默认和防护级别开高之后的原理。。。。。貌似不明朗，或许那个帖子说的有点可取性。

xueqi

这是测病毒当然清晰的知道有弹窗当然自己会点阻止或删除 我电脑里有个软件用了蛮久趋势也弹窗 那我是放过还是阻止呢？

寒山竹语

xueqi 发表于 2013-9-11 09:13
这是测病毒当然清晰的知道有弹窗当然自己会点阻止或删除 我电脑里有个软件用了蛮久趋势也弹窗 那我是放过还 ...

根据软件，自己人脑能定义至少50%。。。比如QQ运行，趋势弹窗，就放行呗。

拿来用地

翔无痕

浮生如梦 发表于 2013-9-10 20:18
呵呵，翔子测试辛苦~~

截一直图就上传一张到网盘。。。。。。心惊胆战啊

独孤无语

12973 发表于 2013-9-10 19:04
Web依旧牛B
主防方面还没弄清楚是什么情况,但那个"已阻止可疑文件",应该是主防拦截的,因为日志中"未经授权 ...

“未经授权的更改”和“阻止可疑文件”似乎不是一样的东西，弹窗是不一样的；（就没什么截图，所以就没有真相，不过我说的就是真相）

阻止未经授权的更改，可以类比于咖啡的访问保护；
阻止可疑文件，是比较接近主防；

一个防御的对象是“行为”，一个是“发起者”

翔无痕

独孤无语 发表于 2013-9-11 14:40
“未经授权的更改”和“阻止可疑文件”似乎不是一样的东西，弹窗是不一样的；（就没什么截图，所以就没有 ...

嗯，有道理，已阻止可疑文件  有两种弹窗，一种下面有 打开文件 删除文件，一种没有。第一种没有日志的，第二种会在 未经授权的更改里面记录，第二种更接近基于行为的主防。。。。。。

as895623

我在虚拟机里测试楼主测定那七个样本 选高敏感 七个全部拦截 如果选普通 有些样本不弹窗 直接死了 鼠标什么也动不了  只能还原
虚拟机10 虚拟机系统xp sp3原版  趋势7.0简中 测了两次都这样  

寒山竹语

as895623 发表于 2013-9-11 18:27
我在虚拟机里测试楼主测定那七个样本 选高敏感 七个全部拦截 如果选普通 有些样本不弹窗 直接死了 鼠标什么 ...

肯定是。。。。但高敏感，现在也没研究清楚。

yang809805505

web是趋势的大亮点的啊，现在主防也很给力，用着很安心！