楼主: 驭龙
收起左侧

[技术探讨] 【技术帖再次来袭】窥探AMP BM隐形的强大,BM技术是遥测+特征匹配[更新重磅内容]

  [复制链接]
ctrlz2z
发表于 2015-10-19 14:30:41 | 显示全部楼层
默认不阻止。但是遇到一些大的威胁的时候,适当弹个窗也行啊
驭龙
 楼主| 发表于 2015-10-19 14:47:22 | 显示全部楼层
ctrlz2z 发表于 2015-10-19 14:30
默认不阻止。但是遇到一些大的威胁的时候,适当弹个窗也行啊

还记得我说的WD 4.9新变化中的某个么?万一以后的WD能开行为监控的交互模式,那那那……不敢想象啊,不过应该不会,毕竟MA是智能化的

我也希望微软提供一个交互模式发现行为监控遥测,就提示用户是否阻止,那爽歪歪的强大啊,就是不知微软会不会那么做
ctrlz2z
发表于 2015-10-19 14:48:44 | 显示全部楼层
驭龙 发表于 2015-10-19 14:47
还记得我说的WD 4.9新变化中的某个么?万一以后的WD能开行为监控的交互模式,那那那……不敢想象啊,不过 ...

做了,会不会超基准?
驭龙
 楼主| 发表于 2015-10-19 15:03:01 | 显示全部楼层
ctrlz2z 发表于 2015-10-19 14:48
做了,会不会超基准?

那反垄断法会来找微软收钱的,哈哈
不过按WD 4.9的文件内容,确实是存在有XXXX已阻止的XXX行为,以及“阻止的行为”,这样的提示(可能),所以会不会意味着AMP 5.0有行为监控的交互模式?当然一切都是未知,我们只能等待
zandalong
发表于 2015-10-20 00:57:12 | 显示全部楼层
这种方式,延迟太严重。
木马已经得手,再去修复和还原可还有意义?
遇到破坏性病毒,还没等云端反馈,自己已经先被干掉了。
VUN
发表于 2015-10-20 01:47:55 | 显示全部楼层
一如既往的支持龙哥,话说这算不算是龙哥你放的毒...诱人的毒买的终生版OSS都快救不了我了
驭龙
 楼主| 发表于 2015-10-20 07:55:07 | 显示全部楼层
zandalong 发表于 2015-10-20 00:57
这种方式,延迟太严重。
木马已经得手,再去修复和还原可还有意义?
遇到破坏性病毒,还没等云端反馈,自 ...

真的没有太大用处,即使是检测到入侵也不拦截,除非有交互模式,那就爽了,可惜现在没有
驭龙
 楼主| 发表于 2015-10-20 07:56:12 | 显示全部楼层
VUN 发表于 2015-10-20 01:47
一如既往的支持龙哥,话说这算不算是龙哥你放的毒...诱人的毒买的终生版OSS都快救不了我了

我不建议用WD的,只是说说它的技术发展,不推荐大家用
zandalong
发表于 2015-10-20 10:29:30 | 显示全部楼层
驭龙 发表于 2015-10-20 07:55
真的没有太大用处,即使是检测到入侵也不拦截,除非有交互模式,那就爽了,可惜现在没有

云反馈固然好,但是如何提高反馈速度才是关键。
有时“成败”就在转瞬之间,当机立断才不会错过“战机”,按“正常手续”去向升级请示,固然保险,但是风险更大。
驭龙
 楼主| 发表于 2015-10-20 10:52:40 | 显示全部楼层
zandalong 发表于 2015-10-20 10:29
云反馈固然好,但是如何提高反馈速度才是关键。
有时“成败”就在转瞬之间,当机立断才不会错过“战机” ...

是啊,所以如果有交互模式才爽歪歪,因为BMT的检测能力真的没得说,现在问题就是默认不阻止
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 05:42 , Processed in 0.101404 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表