新版个人版咖啡的新发现和简单评测（安全中心版本：15.1）

bbszy

驭龙 发表于 2016-9-30 18:55
哈，好吧，这改法真的是没啥说的了，为什么这样？咋跟WD叫板啊，人家WD过一段时间出毁天灭地的Windows De ...

而且老版的咖啡我扫样本区那个包含rootkit的qq旋风压缩包，压缩包没有密码，我直接扫 显示无毒，扫描文件数量是1，而且扫不到压缩包内mysql.exe这个威胁。但是解压之后mysql就又被检测到了。

新版有同样的问题，只不过这回扫压缩包，扫描数量直接是0了。。。然后试了一下别的未加密样本压缩包，数量都是0，但是解压后里面的样本又可以检测。

驭龙

bbszy 发表于 2016-9-30 19:04
而且老版的咖啡我扫样本区那个包含rootkit的qq旋风压缩包，压缩包没有密码，我直接扫 显示无毒，扫描文 ...

是不是不支持压缩包扫描了？

ly910326

聽莧 发表于 2016-9-30 18:41
云化了，那就少了点把玩的&#24 ...

说出了多数人的心声。

bbszy

驭龙 发表于 2016-9-30 19:10
是不是不支持压缩包扫描了？

有可能。。。

现在问题还多的很。
报JTI的名字都是一样。都是JTI/Suspect!131076
有的样本扫描不报运行又报JTI。

算了，懒得玩了。。。

T.Yoshiyuki

bbszy 发表于 2016-9-30 18:22

VSE是掃描器？？訪問保護被你吃了？

个人觉得VSE还是有点跟不上时代，仅仅就是一个扫描器，需要有别的东西补充。

其實單奔可行啊 畢竟規則比起傳統hips好寫得多 防點小勒索或者弄個非白即黑模式都易如反掌
還可以做簡單的聯網控制
掃描方面至少不輸個人版 該有的都有 界面毫無累贅的視覺效果 簡潔優雅（弄個“簡潔”的皮膚 歸根結底還是累贅）
且資源佔用率和硬盤讀寫都小得可以

本來就是企業版套件中的一個組件 再上個SideAdvisor組件就可以對網頁信譽封鎖 上個HIP就能搞信譽防火牆和HIPS
新的MES也只不過是把三個模塊弄在了一起

說着說着 我這個前VSE粉不經意間又掉下淚來

驭龙

bbszy 发表于 2016-9-30 19:15
有可能。。。

现在问题还多的很。

我在想现在的JTI会不会是类似于WD的Spursint.a!cl那种拉黑？或者未知文件就杀的？

我也只是猜测，毕竟我没有玩。

我去看电视，明天再聊吧，拜拜

cxy密斯

Dr.web也把修复砍了一部分

bbszy

cxy密斯 发表于 2016-9-30 23:28
Dr.web也把修复砍了一部分

砍了多少？

drweb没有理由砍啊。。

cxy密斯

bbszy 发表于 2016-9-30 23:30
砍了多少？

drweb没有理由砍啊。。

不知道，进入10.0之后修复基本看不到多少了

杀软小白鼠

兴冲冲地跑进来看还准备装上咖啡试试现在看来还是再等等吧