Microsoft AntiMalware家族，绝对利刃之动态启发和动态转换，MA的动态防御体系

驭龙

zandalong 发表于 2013-10-14 20:54
又学习了！多谢啊！
当时没有中文版吧？怎么当时都没有听说过。

Forefront Client Security 1.0有中文版的，只是在服务器端，有人提取过，只是没有详细解读的帖子，也就无人问津了

zandalong

驭龙 发表于 2013-10-14 20:58
Forefront Client Security 1.0有中文版的，只是在服务器端，有人提取过，只是没有详细解读的帖子，也就无 ...

恩，多谢了！

HEMM

ELOHIM 发表于 2013-10-14 20:03
不要说模糊呀。。。

是哪个进程想关掉MSE的进程？？

呃！看完后我把日志删除了，下次再生成的时候再贴出来，操作电脑的时候不会出现，隔很久不操作才会出现这个日志，是关闭Microsoft Security Client文件夹中的一个.exe被MD阻止了

HEMM

驭龙 发表于 2013-10-14 20:16
不会，MA的监控只有用户可以关闭，其他情况下，始终保持开启，系统不会关闭MSE，不过在执行空闲时任务（扫 ...

哦！我没有勾选计划扫描，我偶然发现有这个奇怪的日志，以前都没发现，不大清楚是怎么回事

ELOHIM

HEMM 发表于 2013-10-14 21:27
呃！看完后我把日志删除了，下次再生成的时候再贴出来，操作电脑的时候不会出现，隔很久不操作才会出现这 ...

e ...

我想说MD误报一下，你看看是不是呢？

HEMM

ELOHIM 发表于 2013-10-14 21:31
e ...

我想说MD误报一下，你看看是不是呢？

布吉岛！我小白一个，下次再生成的时候我再留意一下，贴出来给你们看看，因为MD的日志很多，看的有点烦，习惯性的直接KO了所有的日志，KO完傻了，我还没注意是什么进程试图关闭MSE呐

ELOHIM

HEMM 发表于 2013-10-14 21:37
布吉岛！我小白一个，下次再生成的时候我再留意一下，贴出来给你们看看，因为MD的日志很多，看的有点烦， ...

我对技术一点也不懂。就是看看新闻还行。。


话说拦截MSE的程序应该。。。不是偶然的吧……

HEMM

ELOHIM 发表于 2013-10-14 21:41
我对技术一点也不懂。就是看看新闻还行。。

谦虚就是犯罪，就素犯罪啊～亲～俗话说的好，大神就是用来膜拜的。
我MD的规则给了MSE最大的权限，这种简单的规则我还是会弄的，不是MD本身拦截了MSE的进程，看起来好像是系统里的某个程序试图关闭MSE文件夹下的某个.exe,具体是什么程序就像我上面提到的，我删除日志成了习惯，点完后才后悔，但是的确是Microsoft Security Client文件夹下的.exe,下次如果再发现这个我再贴上来给你看看，就算不会也可以看看，就当看个热闹，会的话帮忙分析一下呗。

ELOHIM

HEMM 发表于 2013-10-14 21:49
谦虚就是犯罪，就素犯罪啊～亲～俗话说的好，大神就是用来膜拜的。
我MD的规则给了MSE最大的权限，这种简 ...

HEMM,我最近好忙，帖子回复不过来了。。

额。。

你贴个纸条，上面写上“永远不要忘记，安全时期，日志保持一个月；危险、不正常时期，日志保持三个月以上备份备查。”

千万记得，病毒文件的始作俑者黑客，也在千方百计的想要删除你的日志哦，特别是安全审核方面的日志，因为那样就可以让黑客干完坏事以后悄悄退出，不留下任何的蛛丝马迹了。

HEMM

ELOHIM 发表于 2013-10-14 21:55
HEMM,我最近好忙，帖子回复不过来了。。

额。。

能者多劳！
呃....我觉得比起黑客，我自己才是对自己系统最大的威胁，经常的因为好奇乱来
话说不管是什么软件的日志我习惯看完就删除，包括系统日志，我是天天删除，我不喜欢软件生成日志，看不懂也不想看。