论双击。。。。。

显示全部楼层 · 发表于 2016-3-20 19:59:08

无语~ 发表于 2016-3-20 14:06
啥叫防御优先级高于EAM？这只是钩子的挂载先后顺序而已。。。。。不想和你瞎白话了

好吧，禁用sep
双击，eam还是老样子，一个样本不能运行，一个出现cmd窗口，运行了几条代码，一个直接耗到内存用尽

幸好都是在沙盘里运行

现在还想说什么呢你

显示全部楼层 · 发表于 2016-3-20 20:03:47

ccboxes 发表于 2016-3-20 16:07
然而网络不好就抓瞎，昨晚折腾病犯装了红伞，试着双击了一下样本区一个红伞云杀的样本，结果没反应C盘全 ...

我每周起码一次重装系统，也是ssd硬盘，担心什么啊

显示全部楼层 · 发表于 2016-3-20 20:04:09

pkuyzy 发表于 2016-3-20 14:07
请问一下，eam是什么啊，emsisoft吗‘

对的，我卸载了

显示全部楼层 · 发表于 2016-3-20 20:06:03

Eset小粉絲发表于 2016-3-20 18:12
想問紅傘真的只靠查殺走天下？

虽然目前来看红伞只靠病毒库，不管是本地还是云，但总的防御能力在好多所谓的防御为主的杀软之上哦

显示全部楼层 · 发表于 2016-3-20 20:23:00

ccboxes 发表于 2016-3-20 16:07
然而网络不好就抓瞎，昨晚折腾病犯装了红伞，试着双击了一下样本区一个红伞云杀的样本，结果没反应C盘全 ...

勇士，我之前用apc有时失灵

显示全部楼层 · 发表于 2016-3-20 20:28:37

cfhdrty 发表于 2016-3-20 20:23
勇士，我之前用apc有时失灵

重装系统倒无所谓，心疼SSD。。。。。。。。。。。
APC应该设置成连不上就警告的。

显示全部楼层 · 发表于 2016-3-20 20:33:03

ccboxes 发表于 2016-3-20 20:28
重装系统倒无所谓，心疼SSD。。。。。。。。。。。
APC应该设置成连不上就警告的。

我之前用熊猫还是什么，可是设置云延时限制，默认就是20秒

显示全部楼层 · 发表于 2016-3-20 21:13:15

z2009 发表于 2016-3-20 19:59
好吧，禁用sep
双击，eam还是老样子，一个样本不能运行，一个出现cmd窗口，运行了几条代码，一个直接耗 ...

不是EAM拦截不了你那个样本，就是你那两个杀软不能共存，sep把EAM废掉了。这种事儿还要质疑

显示全部楼层 · 发表于 2016-3-20 21:28:05

无语~ 发表于 2016-3-20 21:13
不是EAM拦截不了你那个样本，就是你那两个杀软不能共存，sep把EAM废掉了。这种事儿还要质疑

第一句话说对了，eam拦截不了
sep废掉了eam？你海阔天空的想法很好

显示全部楼层 · 发表于 2016-3-20 21:44:57

z2009 发表于 2016-3-20 21:28
第一句话说对了，eam拦截不了
sep废掉了eam？你海阔天空的想法很好

我又没试过，咋知道是哪种情况，搞笑。你要确认是否EAM在正常工作，得找得到一个sep不拦截，EAM拦截的样本才行，而且要保证二者都正常开启防护的状态下，否则你得出的结论毫无意义！

[讨论] 论双击。。。。。