请问红伞那个隔离区云扫描参与实时监控不？

显示全部楼层 · 发表于 2015-12-3 18:41:01

诸葛亮发表于 2015-12-3 18:36
个人猜测：
APC靠双击和隔离区扫描，双击和监控差不多，双击时样本是先被阻止的，所以相对于监控。
网页 ...

如果真的如你所说“网页挂马的话，就算进入本地，在本地运行时也是要先经过APC的”那就没什么了，安全性能提高很多，要不我给你一个挂马的网页，你去试试看？

显示全部楼层 · 发表于 2015-12-3 18:43:14

墨家小子发表于 2015-12-3 18:41
如果真的如你所说“网页挂马的话，就算进入本地，在本地运行时也是要先经过APC的”那就没什么了，安全性 ...

试APC只能开监控，APC和监控是连在一起的。所以要找一个监控不报的网站

显示全部楼层 · 发表于 2015-12-3 18:48:40

诸葛亮发表于 2015-12-3 18:43
试APC只能开监控，APC和监控是连在一起的。所以要找一个监控不报的网站

红伞还有ESET的IP拉黑啊？

显示全部楼层 · 发表于 2015-12-3 18:54:55

墨家小子发表于 2015-12-3 18:48
红伞还有ESET的IP拉黑啊？

木有，主要是红伞的监控能检测恶意脚本等，网页防护能检测到的本地几乎都能检测到。

显示全部楼层 · 发表于 2015-12-3 18:56:53

诸葛亮发表于 2015-12-3 18:54
木有，主要是红伞的监控能检测恶意脚本等，网页防护能检测到的本地几乎都能检测到。

发给你了，怎么样？

显示全部楼层 · 发表于 2015-12-3 19:02:26

墨家小子发表于 2015-12-3 18:56
发给你了，怎么样？

没有发现可执行文件，所以APC无法防护。APC只能防御exe dll 之类的文件。所以发一个像这样的会好一点
http://bbs.kafan.cn/thread-1867566-1-1.html

显示全部楼层 · 发表于 2015-12-3 19:04:56

诸葛亮发表于 2015-12-3 19:02
没有发现可执行文件，所以APC无法防护。APC只能防御exe dll 之类的文件。所以发一个像这样的会好一点
ht ...

换个IP再试试，要么明天

显示全部楼层 · 发表于 2015-12-3 19:05:20

墨家小子发表于 2015-12-3 19:04
换个IP再试试，要么明天

可以

显示全部楼层 · 发表于 2015-12-3 19:22:26

实时监控应该参与的，我就记得我上次手心输入法（官方版）升级时一些新文件就触发了APC，上传后就判白了。至于网页挂马我还真不太清楚

显示全部楼层 · 发表于 2015-12-3 20:34:42

本帖最后由 daixiaoran 于 2015-12-3 20:41 编辑

好吧，估计样本区的误导说的就是我了。不参与监控的，触发云只有双击或者隔离区云扫描。

可以当作是另类的主防？

PS：如果对样本区不明真相的同学造成误导，表示抱歉，以后我测试会注明

[求助] 请问红伞那个隔离区云扫描参与实时监控不？