楼主: jone_jys
收起左侧

[讨论] MES10.1强大的月神!(Artemis!)

[复制链接]
jone_jys
头像被屏蔽
 楼主| 发表于 2016-3-31 16:01:09 | 显示全部楼层
欧阳宣 发表于 2016-3-31 12:35
http://bbs.kafan.cn/thread-1801405-1-1.html

How do I know which DAT to use?
With the introduction of the V3 DAT, Intel Security will be supporting two independent DAT packages at the same time. If you use the auto-update functionality in your products, no action is required. The automatic update mechanism will download and install the correct DAT update.

If you elect to download the DAT package for your product manually via the security updates page http://www.mcafee.com/apps/downl ... curity-updates.aspx you will need to know if you require either the V2 or the V3 DAT.

    •Only Endpoint Security 10 requires the V3 DAT.
    •Any other enterprise products will continue to use the V2 DAT.

https://kc.mcafee.com/corporate/index?page=content&id=KB82396

我是从上面的说明才知道的。你用的个人版应该最右说服力了。。。

5楼提到的问题,应该就是V2 V3特征库不同导致的,那个病毒样本,V3应该没入库吧。
欧阳宣
头像被屏蔽
发表于 2016-3-31 16:11:11 | 显示全部楼层
jone_jys 发表于 2016-3-31 16:01
https://kc.mcafee.com/corporate/index?page=content&id=KB82396

我是从上面的说明才知道的。你 ...

同个样本只有V2才入库,没这说法,不然MES岂不是有缺陷

我还是觉得是bug
jone_jys
头像被屏蔽
 楼主| 发表于 2016-3-31 16:42:24 | 显示全部楼层
欧阳宣 发表于 2016-3-31 16:11
同个样本只有V2才入库,没这说法,不然MES岂不是有缺陷

我还是觉得是bug

因为是不同的库,检测率不同也说得过去吧。。。

原来我以为个人版跟VSE是同一个库,所以根本讲不通。你说个人版也是V3库,而也只有个人版和MES捡不到哦。。。
jone_jys
头像被屏蔽
 楼主| 发表于 2016-3-31 16:50:56 | 显示全部楼层
ksss5566 发表于 2016-3-29 10:12
感谢继续测试!
我也是觉得很邪门的样子。你看了宣大提交到官方论坛的帖子了吗,官人根本没有意识到问题 ...

应该就是特征库的原因。

VSE8.8可以报出具体的名称,说明那个样本肯定入了V2库。而个人版和MES用的V3库,都是月神报的,说明样本没有入V3库。如果入了V3库又不报毒,这个BUG可就大了,尤其对于最新的企业版MES来讲,存在这种严重的BUG是不可能的。

jone_jys
头像被屏蔽
 楼主| 发表于 2016-3-31 16:53:27 | 显示全部楼层
T.Yoshiyuki 发表于 2016-3-31 13:43
月神灵敏度放心开最高 误报就一点点
而且咖啡这感人的查杀率需要补强

我的监控是默认级别,中等。 右扫我设置为最高了。。。

jone_jys
头像被屏蔽
 楼主| 发表于 2016-3-31 16:56:24 | 显示全部楼层
柯林 发表于 2016-3-31 13:54
一般人还是默认吧,正常使用真没那么多毒,拉高资源占用,不划算。不跟着样本区的脚步转,一点事都没有。

不知你有否研究MES的防火墙?

有关防火墙与GTI网络信誉,官方文档说默认是开启的,而实际上默认关闭了。MES的防火墙压根就没有交互设置按钮?用了这么从来没有交互过,擦。。。

柯林
发表于 2016-3-31 20:30:03 | 显示全部楼层
jone_jys 发表于 2016-3-31 16:56
不知你有否研究MES的防火墙?

有关防火墙与GTI网络信誉,官方文档说默认是开启的,而实际上默认关闭了 ...

那个软件我只是安装上一个小时不到,用不惯,就卸载了,没啥心得体会。是不是要在注册表里设置?
这些企业类的东西,是不是一定要配合epo才能发挥最好的作用,不知道,个人用户没法体验。
ksss5566
发表于 2016-4-4 11:31:07 | 显示全部楼层
jone_jys 发表于 2016-3-31 16:50
应该就是特征库的原因。

VSE8.8可以报出具体的名称,说明那个样本肯定入了V2库。而个人版和MES用的V3 ...

感谢解答。
从你的分析看,这代表着V3库还不是很成熟,同样意味着V3需要慎用。
realjack
发表于 2016-4-4 16:58:57 | 显示全部楼层
请教楼主,MES的防火墙如何像SEP一样自定义一些程序的联网规则?如:我要把QQ.exe设定为拒绝联网。赶脚这个墙很智能,可以设定的地方不多啊!特此请教。感谢!
jone_jys
头像被屏蔽
 楼主| 发表于 2016-4-4 18:55:07 | 显示全部楼层
realjack 发表于 2016-4-4 16:58
请教楼主,MES的防火墙如何像SEP一样自定义一些程序的联网规则?如:我要把QQ.exe设定为拒绝联网。赶脚这个 ...





可以实现的。
上图一是阻止后的效果;图二是具体的规则。 也很简单,就是建立一个“阻止”规则,然后在“可执行文件”里面添加你要阻止的程序就OK了。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 12:58 , Processed in 0.097978 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表