MES与VSE的选择建议

bbszy

驭龙 发表于 2015-3-7 15:28
你说的那种监控Rootkits是非对抗性的，只是监控以文件形式存在的Rootkits，如果是仅存在内存中或者高隐 ...

按访问保护打开启用进程扫描，也无法对抗高隐蔽性的rootkits？

驭龙

bbszy 发表于 2015-3-7 16:00
按访问保护打开启用进程扫描，也无法对抗高隐蔽性的rootkits？

按照此处官方原文，好像是不行，进入下面的地址，F3 搜索Rootkit，就会有官方说法，一切还是以官方为准吧
https://kc.mcafee.com/corporate/ ... mp;viewlocale=zh_CN

bbszy

驭龙 发表于 2015-3-7 16:05
按照此处官方原文，好像是不行，进入下面的地址，F3 搜索Rootkit，就会有官方说法，一切还是以官方为准吧 ...

好吧，看来真要用的话，在控制台里加个rootkit定期扫描算了。。。

qpzmggg999

bbszy 发表于 2015-3-7 15:28
好吧，之前看帖子好像说VSE没有antirootkit监控。。。

云信誉体现在哪些功能上呢？

web control and firewall

蓝核

bbszy 发表于 2015-3-7 14:37
VSE不能完全调用GTI是什么意思？ @驭龙 @蓝核

我知道VSE在更新的时候月神数据才会刷新，所以运气不好的 ...

简单地说 GTI包括很多 VSE好像只有扫描和文件信誉 但是月神数据更新我觉得我的理解和你不一样

月神应该还是连接的 扫描和监控的时候还是会有的 不是更新时候才会刷新 刷新的应该是月神的缓存我觉得

不过我自己是不清楚到底有没有缓存这回事 我没遇见过 有人遇见过

bbszy

蓝核 发表于 2015-3-7 21:46
简单地说 GTI包括很多 VSE好像只有扫描和文件信誉 但是月神数据更新我觉得我的理解和你不一样

月神应 ...

http://bbs.kafan.cn/thread-1808896-1-1.html

这个帖子麻烦你爬一下楼，看看ly910326和我的讨论。

蓝核

bbszy 发表于 2015-3-7 21:58
http://bbs.kafan.cn/thread-1808896-1-1.html

这个帖子麻烦你爬一下楼，看看ly910326和我的讨论。

但是我很奇怪……月神是启发云不是放在本地……啊……

bbszy

蓝核 发表于 2015-3-7 22:33
但是我很奇怪……月神是启发云不是放在本地……啊……

所以，我也很纠结。。。

蓝核

bbszy 发表于 2015-3-7 22:35
所以，我也很纠结。。。

我只能说……那么getsup就是那个上报工具怎么拼来着

那个玩意肯定是直接调用月神的……不过这个估计要等官方了 不懂

bbszy

蓝核 发表于 2015-3-7 22:39
我只能说……那么getsup就是那个上报工具怎么拼来着

那个玩意肯定是直接调用月神的……不过这个估计 ...

我之前那个样本，月神是铁定可以杀的，我上传在线扫描是可以杀的，但我这里死活扫不到，包括剪切、重命名，我还特意测试了别的样本，月神的连接是正常的，等第二天更新dat那个样本我这里才杀。