不吐不快，MA没有防挂马功能？答案：No【MA照样有Web封锁功能】

驭龙

ELOHIM 发表于 2015-6-3 20:41
小龙现在很激动。安慰一下哦。。嘿嘿
话说，同样的库，可以放出两支箭吗？
其实，这样解释才是 ...

① 我没有开跟踪保护
② 这个是JS挂马，不需要第三方组件
③ W7和W8.1的脚本都是相同设置
④ 单奔MA，无其他安全软件，DNS是相同的，因为路由分配
⑤ 非SmartScreen拦截，因为W7中关闭MA以后也不拦
⑥ 如上分析。

因此你的解释全部被否定，真正原因是因为W8.1的IE被降权，同时被SandBox化，使得JS脚本无效，MA无法检测到威胁行为，所以不拦截

ELOHIM

驭龙 发表于 2015-6-3 20:56
① 我没有开跟踪保护
② 这个是JS挂马，不需要第三方组件
③ W7和W8.1的脚本都是相同设置

EMET有没？

驭龙

ELOHIM 发表于 2015-6-3 20:58
EMET有没？

没有，现在没有的，如果你有疑问，我明天奉上Windows 8.1虚拟机的纯净测试

ELOHIM

驭龙 发表于 2015-6-3 21:02
没有，现在没有的，如果你有疑问，我明天奉上Windows 8.1虚拟机的纯净测试

哎呀，小龙，不是在跟你吵架呢，哈哈。。
我刚才也点了，8.1，也没有弹窗，XP SCEP就弹了，360安全卫士也是哑火。

你是不是开启了ActiveX筛选？

驭龙

ELOHIM 发表于 2015-6-3 21:05
哎呀，小龙，不是在跟你吵架呢，哈哈。。
我刚才也点了，8.1，也没有弹窗，XP SCEP就弹了，360安全卫士 ...

嘛呀，我也没有想吵呀，我只是跟你讨论问题，哈哈。

确实前几天有一个在win 8.1上报毒的挂马，明天我去找一找，到时候跟大家分享结果

ELOHIM

驭龙 发表于 2015-6-3 21:08
嘛呀，我也没有想吵呀，我只是跟你讨论问题，哈哈。

确实前几天有一个在win 8.1上报毒的挂马，明天我 ...

嗯，
应该把报毒代码发上来看一下，不过我关掉XP了。
好累，

sogou2004

驭龙 发表于 2015-6-3 19:46
没可能的，MEP是MA中最强， 它都无效，WD只能呵呵。

其实这个跟WIN 8.1的系统机制有关，大多数挂马都 ...

好机制的大龙 win8+. IE是嵌入系统中的

googlex1

没拦截    不过还好

聽莧

这么看来win8 IE沙化不就刚好基本弥补MA系在win8不防挂马网页的缺点？

pal家族

这是文件监控还是流量扫描？看起来像是流量扫描。。
之前一直没听你讲过ma有流量扫描