MES10.1强大的月神！（Artemis！）

显示全部楼层 · 发表于 2016-3-31 16:01:09

欧阳宣发表于 2016-3-31 12:35
http://bbs.kafan.cn/thread-1801405-1-1.html

How do I know which DAT to use?
With the introduction of the V3 DAT, Intel Security will be supporting two independent DAT packages at the same time. If you use the auto-update functionality in your products, no action is required. The automatic update mechanism will download and install the correct DAT update.

If you elect to download the DAT package for your product manually via the security updates page http://www.mcafee.com/apps/downl ... curity-updates.aspx you will need to know if you require either the V2 or the V3 DAT.

•Only Endpoint Security 10 requires the V3 DAT.
•Any other enterprise products will continue to use the V2 DAT.

https://kc.mcafee.com/corporate/index?page=content&id=KB82396

我是从上面的说明才知道的。你用的个人版应该最右说服力了。。。

5楼提到的问题，应该就是V2 V3特征库不同导致的，那个病毒样本,V3应该没入库吧。

显示全部楼层 · 发表于 2016-3-31 16:11:11

jone_jys 发表于 2016-3-31 16:01
https://kc.mcafee.com/corporate/index?page=content&id=KB82396

我是从上面的说明才知道的。你 ...

同个样本只有V2才入库，没这说法，不然MES岂不是有缺陷

我还是觉得是bug

显示全部楼层 · 发表于 2016-3-31 16:42:24

欧阳宣发表于 2016-3-31 16:11
同个样本只有V2才入库，没这说法，不然MES岂不是有缺陷

我还是觉得是bug

因为是不同的库，检测率不同也说得过去吧。。。

原来我以为个人版跟VSE是同一个库，所以根本讲不通。你说个人版也是V3库，而也只有个人版和MES捡不到哦。。。

显示全部楼层 · 发表于 2016-3-31 16:50:56

ksss5566 发表于 2016-3-29 10:12
感谢继续测试！
我也是觉得很邪门的样子。你看了宣大提交到官方论坛的帖子了吗，官人根本没有意识到问题 ...

应该就是特征库的原因。

VSE8.8可以报出具体的名称，说明那个样本肯定入了V2库。而个人版和MES用的V3库，都是月神报的，说明样本没有入V3库。如果入了V3库又不报毒，这个BUG可就大了，尤其对于最新的企业版MES来讲，存在这种严重的BUG是不可能的。

显示全部楼层 · 发表于 2016-3-31 16:53:27

T.Yoshiyuki 发表于 2016-3-31 13:43
月神灵敏度放心开最高误报就一点点
而且咖啡这感人的查杀率需要补强

我的监控是默认级别，中等。右扫我设置为最高了。。。

显示全部楼层 · 发表于 2016-3-31 16:56:24

柯林发表于 2016-3-31 13:54
一般人还是默认吧，正常使用真没那么多毒，拉高资源占用，不划算。不跟着样本区的脚步转，一点事都没有。

不知你有否研究MES的防火墙？

有关防火墙与GTI网络信誉，官方文档说默认是开启的，而实际上默认关闭了。MES的防火墙压根就没有交互设置按钮？用了这么从来没有交互过，擦。。。

显示全部楼层 · 发表于 2016-3-31 20:30:03

jone_jys 发表于 2016-3-31 16:56
不知你有否研究MES的防火墙？

有关防火墙与GTI网络信誉，官方文档说默认是开启的，而实际上默认关闭了 ...

那个软件我只是安装上一个小时不到，用不惯，就卸载了，没啥心得体会。是不是要在注册表里设置？
这些企业类的东西，是不是一定要配合epo才能发挥最好的作用，不知道，个人用户没法体验。

显示全部楼层 · 发表于 2016-4-4 11:31:07

jone_jys 发表于 2016-3-31 16:50
应该就是特征库的原因。

VSE8.8可以报出具体的名称，说明那个样本肯定入了V2库。而个人版和MES用的V3 ...

感谢解答。
从你的分析看，这代表着V3库还不是很成熟，同样意味着V3需要慎用。

显示全部楼层 · 发表于 2016-4-4 16:58:57

请教楼主，MES的防火墙如何像SEP一样自定义一些程序的联网规则？如：我要把QQ.exe设定为拒绝联网。赶脚这个墙很智能，可以设定的地方不多啊！特此请教。感谢！

显示全部楼层 · 发表于 2016-4-4 18:55:07

realjack 发表于 2016-4-4 16:58
请教楼主，MES的防火墙如何像SEP一样自定义一些程序的联网规则？如：我要把QQ.exe设定为拒绝联网。赶脚这个 ...

可以实现的。
上图一是阻止后的效果；图二是具体的规则。也很简单，就是建立一个“阻止”规则，然后在“可执行文件”里面添加你要阻止的程序就OK了。。。

[讨论] MES10.1强大的月神！（Artemis！）

本帖子中包含更多资源