最新個人版15.1好像巳加入real protect了

bbszy

workhardsam 发表于 2016-9-30 14:29
是呀 直接扫描, 以前只要一解开,就杀光了, 現在是没反應, 同杀得很少,只有個位數,
看你說明,原來是没了 ...

我测今天的精锐包是杀28个

而且现在扫描非常慢 监控对于首次运行的程序也非常卡。因为全部靠云。跟你说的没错 真的是panda的搞法。。。。扫描速度也跟当年攀达一样。

以前高效的本地引擎居然不怎么用了。

workhardsam

bbszy 发表于 2016-9-30 14:33
我测今天的精锐包是杀28个

我只是扫描, 扫描後還有很多檔案在, 然後就測了几個EXE 看會不會出現realprotect 没測全部檔案 志不在統計成績

bbszy

workhardsam 发表于 2016-9-30 14:39
我只是扫描, 扫描後還有很多檔案在, 然後就測了几個EXE 看會不會出現realprotect 没測全部檔案 志不在 ...

我又把之前的样本拿出来测 发现咖啡基本没有修复了。。。

这是搞什么鬼，没有本地引擎 修复也给扔了。

经过粗略对比 查杀率不如以前。

欧阳宣

bbszy 发表于 2016-9-30 13:39
好像基本变成cloud av了。。。本地库基本没有了

注册表里之前本地引擎的设置基本没有了，月神等级也 ...

我这边测试精睿包，月神报法全部消失了

全部都是

[mw_shl_code=css,true]2016/09/30        01:39:03        D:\Virus\2016.9.30\14.vir        1        4        JTI/Suspect!131076        E6CC0BFB7BD5FFDBD79DAD81B118CEF7
2016/09/30        01:39:03        D:\Virus\2016.9.30\15.vir        1        4        Suspect        42DEAB5A5A4DC9D88710168109DE640B
2016/09/30        01:39:06        D:\Virus\2016.9.30\19.vir        1        4        JTI/Suspect!131076        5836C3BB1D90A99204909A8645D00D86
2016/09/30        01:39:11        D:\Virus\2016.9.30\21.vir        1        4        JTI/Suspect!131076        CB5EF651FC51A4D0BDD3B2C69BE334B5
2016/09/30        01:39:12        D:\Virus\2016.9.30\24.vir        1        4        JTI/Suspect!131076        6A3EC4ED9FF93FC1DF7F48406E467401
2016/09/30        01:39:14        D:\Virus\2016.9.30\38.vir        1        4        JTI/Suspect!131076        CBFA1C66C01554DB47BB275FEE47BD07
2016/09/30        01:39:16        D:\Virus\2016.9.30\45.vir        15        4        JTI/Suspect!131076        EB2219D9DB9124615E5E1FFBAC0AC683
2016/09/30        01:39:17        D:\Virus\2016.9.30\47.vir        15        4        JTI/Suspect!131076        742A9100FA593ABEF9829F363BF48AD8
2016/09/30        01:39:18        D:\Virus\2016.9.30\05.vir        1        4        JTI/Suspect!131076        090AB00B6677BE091148342197A7B0E1
2016/09/30        01:39:19        D:\Virus\2016.9.30\07.vir        1        4        JTI/Suspect!131076        6347006D3B5721D21F55984A0E6D793D[/mw_shl_code]

workhardsam

bbszy 发表于 2016-9-30 14:33
我测今天的精锐包是杀28个

而且现在扫描非常慢 监控对于首次运行的程序也非常卡。因为全部靠云。跟 ...

對, 現在我的電腦也很卡
用usb還卡很久
看來還有很長路要修

bbszy

欧阳宣 发表于 2016-9-30 14:42
我这边测试精睿包，月神报法全部消失了

全部都是

把我之前的样本拿出来测试了一下，总结一下吧：

没有了之前的本地库，现在本地库只剩：

之前注册表中关于OAS的那些键值全部没有了，现在OAS下面是空。
mcshield.exe这个加载本地引擎的进程是按需运行（反正开机是没有这个进程的，手动扫描又会出现），但实际没什么效果貌似，因为：
一个修复没有见着！
扫描速度慢，甚至不如趋势11，有些panda的感觉。。。
首次运行的程序很卡，看了一下任务管理器，是云引擎在扫描。
然后，以为用了新东西以为查杀率高了？实际结果是降低了！
没有读写监控，所有样本解压都不报，改后缀也没有用。只能扫描或者双击。

咖啡真的是作大死。

workhardsam

bbszy 发表于 2016-9-30 14:48
把我之前的样本拿出来测试了一下，总结一下吧：

没有了本地库，之前注册表中关于OAS的那些键值全部 ...

就看mcafee 怎改了

聽莧

要是这样云化，那就跟咖啡说拜拜了

聆听落雨

主要是下载太难用

westbyte

是不是因为咖啡被收购以后的调整已经开始了，他们为了组建磨砺强大的云系统，把个人版重新进行了设计，个人版成了新东家的练级机器和矿机