Emsisoft 对于行为侦测的一个解释

zixulongzhu

qftest 发表于 2015-12-3 10:57
前几天我还跟老外聊起mamutu，真是超怀念的学生时代啊

oa和mamatu都是好东西啊，多没独立版本了，都被整死了，一如md！

墨家小子

有请 @QQ1014530747 速度前来打脸

yzt1004

T.Yoshiyuki 发表于 2015-12-3 03:51
感觉这behavior blocker功能不够底层啊

比方说 我在规则中禁止了win10的自带metro搜索searchui.exe启动 ...

我win 8.1 设置阻止系统某些进程正常啊，可以完全阻止

你看是不是在程序规则- 拦截该程序所有行为（从而阻止其运行）那里设置的

yzt1004

我反倒觉得Emsisoft 进步挺快的，9代的时候我用了用（刚出新界面的时候），远远没有现在好用

Emsisoft 走的智能型路线，如果你觉得智能型就是没有手动的控制力强，那是无疑；但智能型未必安全性差，降低弹窗频率，保证每弹一个都值得用户关注，这个思路并不坏。

考虑到Emsisoft 设计之初就是辅杀，可以和卡巴等重武器搭配，你就会觉得超值了。

你想想Comodo 出现的时候大家都看HIPS，现在大家觉得沙盘最有价值。

yzt1004

墨家小子 发表于 2015-12-3 20:44
有请 @QQ1014530747 速度前来打脸

啥情况

墨家小子

yzt1004 发表于 2015-12-3 21:17
啥情况

这位大哥说他下载了12月1日在样本区下载了某个样本，在沙盘内运行，EAM毫无反应，而且，样本还穿了沙盘

85683213

yzt1004 发表于 2015-12-3 21:06
我win 8.1 设置阻止系统某些进程正常啊，可以完全阻止

你看是不是在程序规则- 拦截该程序所有行为（从 ...

Login 前无法阻止

yzt1004

85683213 发表于 2015-12-3 21:24
Login 前无法阻止

你要……login 前阻止做啥？它又不是恶意进程

85683213

yzt1004 发表于 2015-12-3 21:17
我反倒觉得Emsisoft 进步挺快的，9代的时候我用了用（刚出新界面的时候），远远没有现在好用

Emsisoft  ...

http://blog.emsisoft.com/2015/03 ... or-support-roadmap/
好吧，我承认我活在过去

yzt1004

墨家小子 发表于 2015-12-3 21:21
这位大哥说他下载了12月1日在样本区下载了某个样本，在沙盘内运行，EAM毫无反应，而且，样本还穿了沙盘

。。。。。。

Emsisoft 确实坑，告诉我它家的Allow Once 实际上对应的是Allow for current session。卡巴是区分这两种允许的

我更新了汉化，这部分添加了一句