实机测趋势7，网防依旧犀利，双击有发现

显示全部楼层 · 发表于 2013-9-11 20:48:54

as895623 发表于 2013-9-11 18:27
我在虚拟机里测试楼主测定那七个样本选高敏感七个全部拦截如果选普通有些样本不弹窗直接死了鼠标什么 ...

不清楚，我测试的时候都拦截了。。。。。难道我们的行为检测特征码不一样？还是环境问题？

显示全部楼层 · 发表于 2013-9-11 21:09:04

本帖最后由 12973 于 2013-9-11 21:10 编辑

独孤无语发表于 2013-9-11 14:40
“未经授权的更改”和“阻止可疑文件”似乎不是一样的东西，弹窗是不一样的；（就没什么截图，所以就没有 ...

之前忘记说了!
那个"已阻止可疑文件"弹窗(蓝色)资料是记录在日志中的“未经授权的更改”的!

显示全部楼层 · 发表于 2013-9-11 21:15:32

翔无痕发表于 2013-9-11 14:57
嗯，有道理，已阻止可疑文件有两种弹窗，一种下面有打开文件删除文件，一种没有。第一种没有日志的， ...

一种"已阻止可疑文件"弹窗(黄色的)下面有"打开文件"删除文件"的还不清楚,但第二种"已阻止可疑文件"弹窗(蓝色的)应该就是“未经授权的更改”,因为第二种弹窗资料是会记录在日志中的“未经授权的更改”

显示全部楼层 · 发表于 2013-9-11 21:20:38

寒山竹语发表于 2013-9-11 18:37
肯定是。。。。但高敏感，现在也没研究清楚。

卡在这里!高敏感又不是所有有害也拦截,又不可说所有也封鍞...

唉..."迷"啊

显示全部楼层 · 发表于 2013-9-11 21:32:39

12973 发表于 2013-9-11 21:15
一种"已阻止可疑文件"弹窗(黄色的)下面有"打开文件"删除文件"的还不清楚,但第二种"已阻止可疑文件"弹窗 ...

对的，关键就是不理解开高之后那种弹窗是基于什么原理，感觉是非白就阻止。。。。。。。。。。

显示全部楼层 · 发表于 2013-9-11 21:43:26

12973 发表于 2013-9-11 21:15
一种"已阻止可疑文件"弹窗(黄色的)下面有"打开文件"删除文件"的还不清楚,但第二种"已阻止可疑文件"弹窗 ...

。。。哦。。。我从没遇见黄色弹窗，都是蓝色的。。。。

蓝色的应该是类似于访问保护（咖啡规则）这种东西。。。

黄色的就是主防无疑了，行为触发了。

显示全部楼层 · 发表于 2013-9-11 22:21:20

独孤无语发表于 2013-9-11 21:43
。。。哦。。。我从没遇见黄色弹窗，都是蓝色的。。。。

蓝色的应该是类似于访问保护（咖啡规则）这种 ...

黄色的不清楚
蓝色的应该是“未经授权的更改”(即主防)

显示全部楼层 · 发表于 2013-9-11 23:42:33

12973 发表于 2013-9-11 22:21
黄色的不清楚
蓝色的应该是“未经授权的更改”(即主防)

看来我俩产生了分歧

反正我们都看不到更详细的设置，连猜测都不怎么靠谱。

还是等官人答复下，你丫的不同弹窗有啥区别，说到底还不是只有“打开”“删除”俩选项，有区别么？！

显示全部楼层 · 发表于 2013-9-12 09:10:43

12973 发表于 2013-9-11 21:20
卡在这里!高敏感又不是所有有害也拦截,又不可说所有也封鍞...
唉..."迷"啊

目前看，这绝对是迷。。。

显示全部楼层 · 发表于 2013-9-12 09:38:35

难怪之前看到前一个贴子里，有人说新版本的趋势主防很NB，原来测试贴子在此，看的偶是心里直痒痒啊。算了，我忍，继续用我的KIS2014

[讨论] 实机测趋势7，网防依旧犀利，双击有发现