WD似乎监控存在一些问题，有时候隔离整个压缩包，有时候不隔离，怎么回事？？

月影天心

驭龙 发表于 2016-6-11 16:29
这个就明显的网络不稳定原因吧，毕竟你那里也有情况，所以很有可能就是云稳定性的问题

还是很奇怪，扫描不报，但监控每次都会报，WD云参与的机制是怎样的？处理方式完全随机，这又是为什么呢？引擎处理机制上是不是也存在问题

驭龙

月影天心 发表于 2016-6-11 16:35
还是很奇怪，扫描不报，但监控每次都会报，WD云参与的机制是怎样的？处理方式完全随机，这又是为什么呢 ...

WD下载监控edge时，调用DSS和信誉优先级高，所以经常是下载时报，但有的不是。

如果你认为WD引擎处理机制有问题，建议做一个简单的测试即可，去找一个WD入库基因检测的样本，进行下载测试，你就知道WD有没有问题了

dej.sf

WD监控卡系统的问题真懒得吐槽了……最近发现只要4M以上的图片也卡……

ELOHIM

抱歉，这几天玩疯了。
现在才回复你。
你发现的这个问题我前几天也发现了，正准备发帖，但是证据不足。
不过你发现问题也很快。
赞！~

我使用SCEP也发现这个问题，当然是在XP 系统，虚拟机环境。

因为我没有任何操作，SCEP提示检测到了病毒并且已经删除。
历史记录提示是在filestash文件夹下。
但是是以前扫描过的文件。
具体是什么我也没弄清楚。

另外，Windows 10 系统已经在测试一些新的功能，微软不会大张旗鼓宣传这些的。
比如说：更新病毒库过程卡在安装阶段时间超过一定阈值自动启动扫描病毒行为；
比如说：更新正常失败（我自己意淫的词，就是网络通畅但是不能获取病毒库启动扫描病毒行为；
比如说：检测到威胁失败提示进入windwos defender offline 模式等。

还有很多条件触发，慢慢发现，慢慢等微软完善吧。

至于楼主提到的这个，我个人认为是微软还在测试的一个方案，并不完善。
对于已经加载到内存的危险行为，WD始终只有一种方案可选，那就是干掉（隔离或者删除）。
对于静态文件，那，让WD好好摸索一套比较人性化比较适中比较合理的方案吧。。  零点万岁。

月影天心

ELOHIM 发表于 2016-6-12 00:00
抱歉，这几天玩疯了。
现在才回复你。
你发现的这个问题我前几天也发现了，正准备发帖，但是证据不足。

乱七八糟的微软，乱七八糟的WD

ELOHIM

月影天心 发表于 2016-6-13 14:04
乱七八糟的微软，乱七八糟的WD

简直无法忍受，所以我的虚拟机玩玩SEP。

hello8888

修复：做手术把病毒拿掉了～压缩包还可以用；隔离：手术方法取不出来病毒，只能把整个主体干掉咯～

月影天心

好吧，现在WD又发现新的问题了，某些压缩包，扫描不报，解压缩报，谁告诉我这又是个什么意思？再这样乱七八糟下去，WD我也要放弃了。。。

abc531005

月影天心 发表于 2016-8-28 14:36
好吧，现在WD又发现新的问题了，某些压缩包，扫描不报，解压缩报，谁告诉我这又是个什么意思？再这样乱七八 ...

你是怎么测试的？用的是哪款浏览器？

hez2010

如果是Win32/Spursint.A!cl，是WD的未知文件封杀。也就是说从互联网上直接下载下来的东西，如果是新出现的、未知的，直接隔离，同时上报（此时上报的是下载地址），有助于系统安全。但是如果复制到别的地方（换个路径），手动扫描，这样的话因为WD认为这不是从互联网上下载下来的，就进行传统的扫描、杀毒。如果杀完毒文件还在，应该是被修复了，请比较SHA1。