Symantec Endpoint Protection 12.1.6版本已经发布，新功能来了【下载已经可用】

wudiwusuowei

驭龙 发表于 2015-5-24 14:41
NS 使用WINRAR解压是支持的，可不知为何SEP，在我今天用RAR 521版本解压时也不杀，很奇怪的情况

这个难道是BUG？还是需要设置的？感觉SEP的每项功能都需要设置的。

驭龙

wudiwusuowei 发表于 2015-5-24 14:47
这个难道是BUG？还是需要设置的？感觉SEP的每项功能都需要设置的。

这个真的没法设置，不知道是BUG还是故意的策略了

wudiwusuowei

驭龙 发表于 2015-5-24 14:41
NS 使用WINRAR解压是支持的，可不知为何SEP，在我今天用RAR 521版本解压时也不杀，很奇怪的情况

NS22和咖啡VSE解压winrar文件都是会杀的，VSE有时候我扫描压缩文件的时候不杀，但是我解压就杀了。NS22有时候也是这样，但是SEP解压Winrar基本就没报过毒。

wudiwusuowei

驭龙 发表于 2015-5-24 14:50
这个真的没法设置，不知道是BUG还是故意的策略了

这样的策略是为啥？那不是会增加中毒的几率。你说不扫描WINRAR格式文件还好说点，解压了还不报，那就有点说不过了。

驭龙

wudiwusuowei 发表于 2015-5-24 14:52
这样的策略是为啥？那不是会增加中毒的几率。你说不扫描WINRAR格式文件还好说点，解压了还不报，那就有点 ...

这个是有可能为了企业用户降低误报吧。

VSE没有那种WS类似的技术，你说的有时候解压杀，不解压不杀，有可能是月神的MD5拉黑

wudiwusuowei

驭龙 发表于 2015-5-24 15:38
这个是有可能为了企业用户降低误报吧。

VSE没有那种WS类似的技术，你说的有时候解压杀，不解压不杀， ...

感觉这个起码应该给个设置的选项吧，给个解压报和解压不报的选项，SEP本来就是可以量身设置的。。

wudiwusuowei

驭龙 发表于 2015-5-24 15:38
这个是有可能为了企业用户降低误报吧。

VSE没有那种WS类似的技术，你说的有时候解压杀，不解压不杀， ...

还有你说的企业版为了降低误报，我感觉也说不通，既然为了降低误报，为什么sonar可以调节成主动模式，下载智能分析为什么可以调级别，调高了那误报不是很高吗？不符合企业版的要求误报低的原则啊。

wudiwusuowei

paul_guo 发表于 2015-5-24 13:58
[mw_shl_code=css,true]Filename: 121fjr76.exe
Threat name: WS.Reputation.1Full Path: d:\121fjr76.e ...

根据驭龙 反馈的情况，SEP貌似压缩包解压不报的，你如果把样本区的压缩包病毒解压出exe文件，然后上传到网络硬盘，然后直接下载exe的文件，估计下载智能分析会报，不知道SEP这样是搞什么鬼,NS22解压是会杀的。

paul_guo

wudiwusuowei 发表于 2015-5-24 16:26
根据驭龙 反馈的情况，SEP貌似压缩包解压不报的，你如果把样本区的压缩包病毒解压出exe文件，然后上传到 ...

总归这样影响安全性。。

驭龙

wudiwusuowei 发表于 2015-5-24 16:02
还有你说的企业版为了降低误报，我感觉也说不通，既然为了降低误报，为什么sonar可以调节成主动模式，下 ...

其实Symantec的逻辑确实是让人摸不着头脑，哈哈

我去卸载SEP了，因为启动慢，更重要的是IPS跟我的EMET有冲突，无奈，我选择保留EMET，只能放弃SEP。

以后关于SEP问题的测试，我就不测了