楼主: bbszy
收起左侧

[讨论] 新版个人版咖啡的新发现和简单评测(安全中心版本:15.1)

  [复制链接]
bbszy
 楼主| 发表于 2016-9-30 19:04:18 | 显示全部楼层
本帖最后由 bbszy 于 2016-9-30 19:05 编辑
驭龙 发表于 2016-9-30 18:55
哈,好吧,这改法真的是没啥说的了,为什么这样?咋跟WD叫板啊,人家WD过一段时间出毁天灭地的Windows De ...


而且老版的咖啡我扫样本区那个包含rootkit的qq旋风压缩包,压缩包没有密码,我直接扫 显示无毒,扫描文件数量是1,而且扫不到压缩包内mysql.exe这个威胁。但是解压之后mysql就又被检测到了。

新版有同样的问题,只不过这回扫压缩包,扫描数量直接是0了。。。然后试了一下别的未加密样本压缩包,数量都是0,但是解压后里面的样本又可以检测。
驭龙
发表于 2016-9-30 19:10:33 | 显示全部楼层
bbszy 发表于 2016-9-30 19:04
而且老版的咖啡我扫样本区那个包含rootkit的qq旋风压缩包,压缩包没有密码,我直接扫 显示无毒,扫描文 ...

是不是不支持压缩包扫描了?
ly910326
发表于 2016-9-30 19:12:47 | 显示全部楼层
聽莧 发表于 2016-9-30 18:41
云化了,那就少了点把玩的&#24 ...

说出了多数人的心声。
bbszy
 楼主| 发表于 2016-9-30 19:15:04 | 显示全部楼层
驭龙 发表于 2016-9-30 19:10
是不是不支持压缩包扫描了?

有可能。。。

现在问题还多的很。
报JTI的名字都是一样。都是JTI/Suspect!131076
有的样本扫描不报运行又报JTI。

算了,懒得玩了。。。
T.Yoshiyuki
发表于 2016-9-30 19:16:23 | 显示全部楼层
bbszy 发表于 2016-9-30 18:22

VSE是掃描器??訪問保護被你吃了?

个人觉得VSE还是有点跟不上时代,仅仅就是一个扫描器,需要有别的东西补充。


其實單奔可行啊 畢竟規則比起傳統hips好寫得多 防點小勒索或者弄個非白即黑模式都易如反掌
還可以做簡單的聯網控制
掃描方面至少不輸個人版 該有的都有 界面毫無累贅的視覺效果 簡潔優雅(弄個“簡潔”的皮膚 歸根結底還是累贅)
且資源佔用率和硬盤讀寫都小得可以

本來就是企業版套件中的一個組件 再上個SideAdvisor組件就可以對網頁信譽封鎖 上個HIP就能搞信譽防火牆和HIPS
新的MES也只不過是把三個模塊弄在了一起

說着說着 我這個前VSE粉不經意間又掉下淚來
驭龙
发表于 2016-9-30 19:19:46 | 显示全部楼层
bbszy 发表于 2016-9-30 19:15
有可能。。。

现在问题还多的很。

我在想现在的JTI会不会是类似于WD的Spursint.a!cl那种拉黑?或者未知文件就杀的?

我也只是猜测,毕竟我没有玩。

我去看电视,明天再聊吧,拜拜
cxy密斯
发表于 2016-9-30 23:28:40 | 显示全部楼层
Dr.web也把修复砍了一部分
bbszy
 楼主| 发表于 2016-9-30 23:30:35 | 显示全部楼层
cxy密斯 发表于 2016-9-30 23:28
Dr.web也把修复砍了一部分

砍了多少?

drweb没有理由砍啊。。
cxy密斯
发表于 2016-9-30 23:31:02 | 显示全部楼层
bbszy 发表于 2016-9-30 23:30
砍了多少?

drweb没有理由砍啊。。

不知道,进入10.0之后修复基本看不到多少了
杀软小白鼠
发表于 2016-9-30 23:38:14 | 显示全部楼层
兴冲冲地跑进来看还准备装上咖啡试试现在看来还是再等等吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:30 , Processed in 0.076400 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表