PUA 和预发布更新有区别吗？

显示全部楼层 · 发表于 2015-11-17 20:03:07

本帖最后由 ELOHIM 于 2015-11-18 13:58 编辑

反恶意软件客户端版本: 4.8.204.0
引擎版本: 1.1.12205.0
防病毒定义: 1.209.3245.0
反间谍软件定义: 1.209.3245.0
----------------------------------
反恶意软件客户端版本: 4.9.10586.0
引擎版本: 1.1.12205.0
防病毒定义: 1.209.3245.0
反间谍软件定义: 1.209.3245.0
网络检查系统引擎版本: 2.1.11804.0
网络检查系统定义版本: 115.26.0.0
--------------------------------------
现在我的系统，PUA通过注册表方法已经修改启用，并可以查杀那个样本了。
修改方法：
XP 32位为
[mw_shl_code=css,true]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\MpEngine]
"MpEnablePus"=dword:00000001[/mw_shl_code]

10.586-64位为
[mw_shl_code=css,true]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001[/mw_shl_code]

注：并不是增加64位键值。
然后更新以后发现，病毒库版本变成了3245，直接是微软MMPC发布的最新 pre-release 预发布定义。
有大神知道怎么回事吗？
最新预发布定义已经变成3251，SCEP 和 WD 都不能更新到最新预发布。应该不是一回事。。

补充一下：
SCEP不检测本地的PUA，样本放在共享文件夹就可以检测到。但是隔离失败。
10系统的WD不一般，检测，隔离，很敏捷。
不知道什么时候，10系统里面的“更新”按钮变成了“更新定义”……
欢呼吧……乌拉~~~~ @丶鍇児、

显示全部楼层 · 发表于 2015-11-17 20:23:28

我怎么找不到
MpEngine啊

显示全部楼层 · 发表于 2015-11-17 20:25:36

wjy19800315 发表于 2015-11-17 20:23
我怎么找不到
MpEngine啊

你在Windows Defender 上面右键，新建一个MpEngine的项。
然后再新建一个名为MpEnablePus的DWORD值，编辑其值为 1 。
重启……

显示全部楼层 · 发表于 2015-11-17 20:31:42

本帖最后由驭龙于 2015-11-18 13:31 编辑

我不想影响卡饭的大气谦和，之前的话编辑掉

显示全部楼层 · 发表于 2015-11-17 20:34:20

驭龙发表于 2015-11-17 20:31
跟在我后面连发2帖关于PUS的话题，有意义么？好吧？那算我抢风头了，要不然这方法是你第一个公开，对吧？那 ...

whatwhatwhat！！！~~
shen me gui！

显示全部楼层 · 发表于 2015-11-17 20:36:05

驭龙发表于 2015-11-17 20:31
跟在我后面连发2帖关于PUS的话题，有意义么？好吧？那算我抢风头了，要不然这方法是你第一个公开，对吧？那 ...

我那敢抢你风头。
跟你回你帖子不理，PM你不回。
我发帖只是MSE爱好者，跟抢风头没有一点关系。
喊你龙神也不对，叫你小龙也不理，发贴也不对。

你喜欢怎么想就怎么想好了。
我没有那么拉风喜欢抢风头。

显示全部楼层 · 发表于 2015-11-17 21:32:48

本帖最后由驭龙于 2015-11-18 13:32 编辑

我不想影响卡饭的大气谦和，之前的话编辑掉

显示全部楼层 · 发表于 2015-11-17 23:20:16

驭龙发表于 2015-11-17 21:32
你自己去看看，有哪次你叫我小龙我没有回应的？可我最讨厌的东西，你说多少次？我也是人我的忍耐是有限度的 ...

莫生气。。。版区需要你啊

显示全部楼层 · 发表于 2015-11-17 23:35:39

本帖最后由 root1605 于 2015-11-18 21:55 编辑

同编辑掉。

显示全部楼层 · 发表于 2015-11-18 10:36:20

驭龙发表于 2015-11-17 21:32
你自己去看看，有哪次你叫我小龙我没有回应的？可我最讨厌的东西，你说多少次？我也是人我的忍耐是有限度的 ...

有意思吗！
你把发帖当作出风头，我把发帖当作分享。
交给我干嘛？
你说交给我我就接着？
要不要我把帖子记录发来看看。
给你说话还要小心翼翼，叫你大神，那是礼节，是IT行业里的一种尊称。
你没事想那么多累不累？
我喊你龙神，没有侮辱你的意思，是你自己想歪。
就你会任性，我不会？
PM你的信息你当然可以不回啊，我回复你的帖子你当然可以不回复啊。
因为，我们本就是陌生人。
---------------------------
【成语】：不识抬举[2]
【拼音】： bù shí tái jǔ
【解释】：识：认识，理解；抬举：赞扬，器重。不懂得人家对自己的好意。
---------------------------
你的忍耐有限，我的忍耐无限大。受够你了！

[新手上路] PUA 和预发布更新有区别吗？

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

[新手上路] PUA 和 预发布更新 有区别吗？

本帖子中包含更多资源

评分

本帖子中包含更多资源

评分

[新手上路] PUA 和预发布更新有区别吗？