【技术帖再次来袭】窥探AMP BM隐形的强大，BM技术是遥测＋特征匹配[更新重磅内容]

ctrlz2z

默认不阻止。但是遇到一些大的威胁的时候，适当弹个窗也行啊

驭龙

ctrlz2z 发表于 2015-10-19 14:30
默认不阻止。但是遇到一些大的威胁的时候，适当弹个窗也行啊

还记得我说的WD 4.9新变化中的某个么？万一以后的WD能开行为监控的交互模式，那那那……不敢想象啊，不过应该不会，毕竟MA是智能化的

我也希望微软提供一个交互模式发现行为监控遥测，就提示用户是否阻止，那爽歪歪的强大啊，就是不知微软会不会那么做

ctrlz2z

驭龙 发表于 2015-10-19 14:47
还记得我说的WD 4.9新变化中的某个么？万一以后的WD能开行为监控的交互模式，那那那……不敢想象啊，不过 ...

做了，会不会超基准？

驭龙

ctrlz2z 发表于 2015-10-19 14:48
做了，会不会超基准？

那反垄断法会来找微软收钱的，哈哈
不过按WD 4.9的文件内容，确实是存在有XXXX已阻止的XXX行为，以及“阻止的行为”，这样的提示（可能），所以会不会意味着AMP 5.0有行为监控的交互模式？当然一切都是未知，我们只能等待

zandalong

这种方式，延迟太严重。
木马已经得手，再去修复和还原可还有意义？
遇到破坏性病毒，还没等云端反馈，自己已经先被干掉了。

VUN

一如既往的支持龙哥，话说这算不算是龙哥你放的毒...诱人的毒买的终生版OSS都快救不了我了

驭龙

zandalong 发表于 2015-10-20 00:57
这种方式，延迟太严重。
木马已经得手，再去修复和还原可还有意义？
遇到破坏性病毒，还没等云端反馈，自 ...

真的没有太大用处，即使是检测到入侵也不拦截，除非有交互模式，那就爽了，可惜现在没有

驭龙

VUN 发表于 2015-10-20 01:47
一如既往的支持龙哥，话说这算不算是龙哥你放的毒...诱人的毒买的终生版OSS都快救不了我了

我不建议用WD的，只是说说它的技术发展，不推荐大家用

zandalong

驭龙 发表于 2015-10-20 07:55
真的没有太大用处，即使是检测到入侵也不拦截，除非有交互模式，那就爽了，可惜现在没有

云反馈固然好，但是如何提高反馈速度才是关键。
有时“成败”就在转瞬之间，当机立断才不会错过“战机”，按“正常手续”去向升级请示，固然保险，但是风险更大。

驭龙

zandalong 发表于 2015-10-20 10:29
云反馈固然好，但是如何提高反馈速度才是关键。
有时“成败”就在转瞬之间，当机立断才不会错过“战机” ...

是啊，所以如果有交互模式才爽歪歪，因为BMT的检测能力真的没得说，现在问题就是默认不阻止