楼主: workhardsam
收起左侧

[资讯] 最新個人版15.1好像巳加入real protect了

[复制链接]
bbszy
发表于 2016-9-30 14:33:34 | 显示全部楼层
本帖最后由 bbszy 于 2016-9-30 14:39 编辑
workhardsam 发表于 2016-9-30 14:29
是呀 直接扫描, 以前只要一解开,就杀光了, 現在是没反應, 同杀得很少,只有個位數,
看你說明,原來是没了 ...


我测今天的精锐包是杀28个

而且现在扫描非常慢 监控对于首次运行的程序也非常卡。因为全部靠云。跟你说的没错 真的是panda的搞法。。。。扫描速度也跟当年攀达一样。

以前高效的本地引擎居然不怎么用了。
workhardsam
 楼主| 发表于 2016-9-30 14:39:37 | 显示全部楼层
bbszy 发表于 2016-9-30 14:33
我测今天的精锐包是杀28个


我只是扫描, 扫描後還有很多檔案在, 然後就測了几個EXE 看會不會出現realprotect 没測全部檔案 志不在統計成績
bbszy
发表于 2016-9-30 14:41:27 | 显示全部楼层
workhardsam 发表于 2016-9-30 14:39
我只是扫描, 扫描後還有很多檔案在, 然後就測了几個EXE 看會不會出現realprotect 没測全部檔案 志不在 ...


我又把之前的样本拿出来测 发现咖啡基本没有修复了。。。

这是搞什么鬼,没有本地引擎 修复也给扔了。

经过粗略对比 查杀率不如以前。
欧阳宣
头像被屏蔽
发表于 2016-9-30 14:42:11 | 显示全部楼层
bbszy 发表于 2016-9-30 13:39
好像基本变成cloud av了。。。本地库基本没有了

注册表里之前本地引擎的设置基本没有了,月神等级也 ...

我这边测试精睿包,月神报法全部消失了

全部都是

[mw_shl_code=css,true]2016/09/30        01:39:03        D:\Virus\2016.9.30\14.vir        1        4        JTI/Suspect!131076        E6CC0BFB7BD5FFDBD79DAD81B118CEF7
2016/09/30        01:39:03        D:\Virus\2016.9.30\15.vir        1        4        Suspect        42DEAB5A5A4DC9D88710168109DE640B
2016/09/30        01:39:06        D:\Virus\2016.9.30\19.vir        1        4        JTI/Suspect!131076        5836C3BB1D90A99204909A8645D00D86
2016/09/30        01:39:11        D:\Virus\2016.9.30\21.vir        1        4        JTI/Suspect!131076        CB5EF651FC51A4D0BDD3B2C69BE334B5
2016/09/30        01:39:12        D:\Virus\2016.9.30\24.vir        1        4        JTI/Suspect!131076        6A3EC4ED9FF93FC1DF7F48406E467401
2016/09/30        01:39:14        D:\Virus\2016.9.30\38.vir        1        4        JTI/Suspect!131076        CBFA1C66C01554DB47BB275FEE47BD07
2016/09/30        01:39:16        D:\Virus\2016.9.30\45.vir        15        4        JTI/Suspect!131076        EB2219D9DB9124615E5E1FFBAC0AC683
2016/09/30        01:39:17        D:\Virus\2016.9.30\47.vir        15        4        JTI/Suspect!131076        742A9100FA593ABEF9829F363BF48AD8
2016/09/30        01:39:18        D:\Virus\2016.9.30\05.vir        1        4        JTI/Suspect!131076        090AB00B6677BE091148342197A7B0E1
2016/09/30        01:39:19        D:\Virus\2016.9.30\07.vir        1        4        JTI/Suspect!131076        6347006D3B5721D21F55984A0E6D793D[/mw_shl_code]

workhardsam
 楼主| 发表于 2016-9-30 14:42:21 | 显示全部楼层
bbszy 发表于 2016-9-30 14:33
我测今天的精锐包是杀28个

而且现在扫描非常慢 监控对于首次运行的程序也非常卡。因为全部靠云。跟 ...


對, 現在我的電腦也很卡
用usb還卡很久
看來還有很長路要修
bbszy
发表于 2016-9-30 14:48:01 | 显示全部楼层
本帖最后由 bbszy 于 2016-9-30 14:52 编辑
欧阳宣 发表于 2016-9-30 14:42
我这边测试精睿包,月神报法全部消失了

全部都是


把我之前的样本拿出来测试了一下,总结一下吧:

没有了之前的本地库,现在本地库只剩:

之前注册表中关于OAS的那些键值全部没有了,现在OAS下面是空。
mcshield.exe这个加载本地引擎的进程是按需运行(反正开机是没有这个进程的,手动扫描又会出现),但实际没什么效果貌似,因为:
一个修复没有见着!
扫描速度慢,甚至不如趋势11,有些panda的感觉。。。
首次运行的程序很卡,看了一下任务管理器,是云引擎在扫描。
然后,以为用了新东西以为查杀率高了?实际结果是降低了!
没有读写监控,所有样本解压都不报,改后缀也没有用。只能扫描或者双击。

咖啡真的是作大死。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
workhardsam
 楼主| 发表于 2016-9-30 14:52:12 | 显示全部楼层
bbszy 发表于 2016-9-30 14:48
把我之前的样本拿出来测试了一下,总结一下吧:

没有了本地库,之前注册表中关于OAS的那些键值全部 ...

就看mcafee 怎改了
聽莧
发表于 2016-9-30 15:23:29 | 显示全部楼层
要是这样云化,那就跟咖啡说拜拜了
聆听落雨
发表于 2016-9-30 15:34:56 | 显示全部楼层
主要是下载太难用
westbyte
头像被屏蔽
发表于 2016-9-30 15:59:32 | 显示全部楼层
是不是因为咖啡被收购以后的调整已经开始了,他们为了组建磨砺强大的云系统,把个人版重新进行了设计,个人版成了新东家的练级机器和矿机
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:00 , Processed in 0.098187 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表