再次提问！BD2015的IDS在64位下究竟咋样！！

显示全部楼层 · 发表于 2014-8-9 21:17:01

本帖最后由 wenshui1013 于 2014-8-9 21:19 编辑

用了2015到现在。。。没有发现IDS报毒。。。
求提供一个IDS会报毒的样本，我双击试试。。
一直不报毒心理不安心。。

我的是：win7旗舰版 X64位

同样的系统，为啥我的不报他的报？（我也装了搜狗啊）

难道是因为版本不同？

新版会比旧版差？
http://bbs.kafan.cn/thread-1762456-1-1.html

显示全部楼层 · 发表于 2014-8-9 22:09:50

搜狗不同版本小动作是不同的，楼主无需担心。

显示全部楼层 · 发表于 2014-8-10 00:07:24

本帖最后由饭@avast 于 2014-8-10 00:15 编辑

他图里不是AVC报的吗

AVC在32位64位下也会有区别.64位下稍弱.之前我碰到过几个样本,单开AVC,64位不报,32位报,比如上次xywcloud发的那三个injector.当然这些可能都是因为一些行为在64位下无效了...这样最好...但实际上绝大多数时候都不是这样.样本在64位一样作恶成功,衍生物,进程,注册表,启动项都一个不少.
总之64位的BD主防确实没有很多人虚拟机里32位的BD强...但是还是很强的

...样本区一大堆竹杠,很多都是只能IDS拦截.AVC不拦截,楼主可以去试试. 反正我试了这么多,64位IDS确实从来没动静.我本来以为是为AVC服务的,但测试发现,开关IDS不会对AVC的检测有影响

显示全部楼层 · 发表于 2014-8-10 11:09:38

饭@avast 发表于 2014-8-10 00:07
他图里不是AVC报的吗AVC在32位64位下也会有区别.64位下稍弱.之前我碰到过几个样本,单开AVC,64位不报 ...

这是要我放弃BD的节奏吗？

显示全部楼层 · 发表于 2014-8-10 11:46:22

wenshui1013 发表于 2014-8-10 11:09
这是要我放弃BD的节奏吗？

不用强迫症,64位下的AVC依旧很强,相比32位,漏掉的也是小部分

显示全部楼层 · 发表于 2014-8-10 12:23:19

wenshui1013 发表于 2014-8-10 11:09
这是要我放弃BD的节奏吗？

推荐ESET+G data ESET默认设置 Gdata监控设置为运行监控. 这样ESET在还没打开病毒前能检测病毒, 当ESET漏掉后运行G data介入监控. 或者推荐FS BD引擎主防WIN8.1 64下有效果.

显示全部楼层 · 发表于 2014-8-10 14:24:36

实在不行下个病毒包测试一下

[求助] 再次提问！BD2015的IDS在64位下究竟咋样！！