搜索
查看: 25487|回复: 131
收起左侧

[资讯] 下一代McAfee Cloud AntiVirus正式版已经发布,咖啡的云行为检测RealProtect来了

  [复制链接]
驭龙
发表于 2016-7-24 10:04:45 | 显示全部楼层 |阅读模式
本帖最后由 驭龙 于 2016-7-24 14:45 编辑

https://home.mcafee.com/Secure/CloudAV/CloudAVHome.aspx#1

感觉上是纯粹的云产品,真的是不卡,但是不如Home产品的功能全面,有兴趣的可以玩玩,这家伙是完全免费的,之前一直是Beta版,现在终于发布了

我简单的虚拟机了一下,发现了好玩的。

MCAV居然真的使用了云基础行为检测技术realprotect
M 1.JPG

而且还拥有传统的咖啡5800引擎。
M 2.JPG

虚拟机里的文件已经被杀
M 3.JPG

进程和资源占用
M 4.JPG

驱动程序部分
M 5.JPG

有realprotect引擎和5800引擎加载
M 6.JPG

realprotect模块加载。
M 7.JPG

其他情况未测,我以后有空再更新,不过咖啡的主防终于来了!

评分

参与人数 5分享 +1 人气 +4 收起 理由
Johnkay.Young + 1 版区有你更精彩: )
root1605 + 1 感谢提供分享
julia跺跺 + 1 版区有你更精彩: )
a330391 + 1 感谢提供分享
nick20010117 + 1 版区有你更精彩: )

查看全部评分

驭龙
 楼主| 发表于 2016-7-24 16:57:07 | 显示全部楼层
nick20010117 发表于 2016-7-24 16:11
毕竟黑寡妇对付勒索还是不错的,不知道real protect效果如何

刚刚测试几个勒索,结果如下。
Q 3 1.JPG
Q 3 2.JPG
Q 3 3.JPG
Q 3 4.JPG
Q 3 5.JPG
Q 3 6.JPG
Q 3 7.JPG
样本是近期的

这个虽然运行,可很快报错,退出了,没发现加密,难道需要翻QIANG么?
Q 4.JPG

音乐文件正常,也没有发现加密的相关文件
Q 5.JPG

评分

参与人数 2人气 +2 收起 理由
nick20010117 + 1 版区有你更精彩: )
qftest + 1 版区有你更精彩: )

查看全部评分

1007
发表于 2016-7-24 10:52:53 | 显示全部楼层
家庭版?
驭龙
 楼主| 发表于 2016-7-24 10:56:20 | 显示全部楼层

这个是纯云的免费版产品
欧阳宣
发表于 2016-7-24 11:29:31 | 显示全部楼层
听着QA介绍里,似乎这货还加入了realprotect
驭龙
 楼主| 发表于 2016-7-24 11:36:37 | 显示全部楼层
欧阳宣 发表于 2016-7-24 11:29
听着QA介绍里,似乎这货还加入了realprotect

好像是提到云基础的行为检测技术,不知道这货现在的表现怎么样,之前挺好玩的,只可惜是基本的保护
欧阳宣
发表于 2016-7-24 11:37:38 | 显示全部楼层
驭龙 发表于 2016-7-24 11:36
好像是提到云基础的行为检测技术,不知道这货现在的表现怎么样,之前挺好玩的,只可惜是基本的保护

我觉得是有点不厚道,正式个人版还没加主防呢

如果提到的行为防护就是指月神的话还差不多,但是我不记得月神有云端的行为鉴定
驭龙
 楼主| 发表于 2016-7-24 11:40:50 | 显示全部楼层
欧阳宣 发表于 2016-7-24 11:37
我觉得是有点不厚道,正式个人版还没加主防呢

如果提到的行为防护就是指月神的话还差不多,但是我不记 ...

我隐约记得这货测试版的时候,我双击居然有拦截了MTP没有杀的样本,但MTP有杀的它却没有拦,不知道现在是啥情况,如果有云行为检测的话,那还是有玩头的,不过现在不能确定什么
wudimeisuowei
发表于 2016-7-24 12:55:47 | 显示全部楼层
驭龙 发表于 2016-7-24 11:40
我隐约记得这货测试版的时候,我双击居然有拦截了MTP没有杀的样本,但MTP有杀的它却没有拦,不知道现在是 ...

这货没有简体中文版的吗?
驭龙
 楼主| 发表于 2016-7-24 12:56:36 | 显示全部楼层
wudimeisuowei 发表于 2016-7-24 12:55
这货没有简体中文版的吗?

我忘记有没有中文了,抱歉
ksss5566
发表于 2016-7-24 13:04:03 | 显示全部楼层
安装后,就是英文的,没找到设置语言的地方。
而且报毒名称很奇怪,没有右键扫描监控也不报,可能是直接封锁了。双击了两个老样本,一个是rootkit,一个是国产特色流氓,报的名称都一样,忘了截图了,好像是JT/…………,报毒名称最后的数字也都一样一样的,好奇怪啊。
龙大知道这是咋回事嘛?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-11 03:07 , Processed in 0.113200 second(s), 23 queries .

快速回复 返回顶部 返回列表