最新版本、引擎的WD，只支持IE和Edge的下载压缩包扫描了？？

显示全部楼层 · 发表于 2016-11-14 20:57:35

本帖最后由月影天心于 2016-11-14 23:59 编辑

重新尝试下我电脑里那个有着莫名其妙问题的WD，发现现在扫描、处理压缩包中的威胁又完全正常了。。。囧。。

。。

但是WD对下载的压缩包不监控了，记得以前旧版本旧引擎好像默认监控压缩文件的，自己试了下，WD只监控IE、Edge下载的压缩包，对于非微软系的浏览器或者迅雷等下载工具下载的压缩包，WD的监控就没反应了；而如果下载exe则没问题，无论是微软系的浏览器还是别家的，WD都会第一时间监控拦截。

正常么？现在WD默认不监控非微软系浏览器下载的压缩包了？还是我记忆有误，以前WD就不支持第三方浏览器或下载工具的下载监控？

@驭龙 @ELOHIM

显示全部楼层 · 发表于 2016-11-14 21:04:03

本帖最后由 ELOHIM 于 2016-11-14 21:17 编辑

上次和龙闹，结果，WD会将空白记事本压缩包万物杀。。。

我曾经上报了一次，微软也回复了。
坛里还有那个贴子。
现在对压缩包的方案貌似还有首见杀，如果压缩包不加密。。直接扫描里面文件。。。
样本区一个勒索 rar 包，直接盖上了勒索的名字，真的是第一次见。
这个 >> http://bbs.kafan.cn/forum.php?mo ... 14&pid=38770240
————
升级一下引擎和病毒库看看。

显示全部楼层 · 发表于 2016-11-14 21:58:43

ELOHIM 发表于 2016-11-14 21:04
上次和龙闹，结果，WD会将空白记事本压缩包万物杀。。。

我曾经上报了一次，微软也回复了。

为毛我这边对一切压缩包监控都不报？

扫描才报。。。

显示全部楼层 · 发表于 2016-11-14 22:01:49

月影天心发表于 2016-11-14 21:58
为毛我这边对一切压缩包监控都不报？
扫描才报。。。

我不知道。。

显示全部楼层 · 发表于 2016-11-14 22:21:01

ELOHIM 发表于 2016-11-14 22:01
我不知道。。

我这边只有Edge下载了才会报，其它浏览器、迅雷等下载了就不报。。。

显示全部楼层 · 发表于 2016-11-14 22:23:29

月影天心发表于 2016-11-14 22:21
我这边只有Edge下载了才会报，其它浏览器、迅雷等下载了就不报。。。

IE 也不报吗？

可能微软把几个路径写到了监视目录里面吧。
具体需要反汇编才知道真相了。

你进迅雷下载文件夹，微软也不提示你发现了病毒吗？

显示全部楼层 · 发表于 2016-11-14 22:27:57

ELOHIM 发表于 2016-11-14 22:23
IE 也不报吗？

可能微软把几个路径写到了监视目录里面吧。

IE和Edge都会报
我电脑里的Firefox、迅雷、百度等等下载的都不报，必须手动扫描查杀

显示全部楼层 · 发表于 2016-11-14 22:29:03

月影天心发表于 2016-11-14 22:27
IE和Edge都会报
我电脑里的Firefox、迅雷、百度等等下载的都不报，必须手动扫描查杀

下载的路径是哪？

显示全部楼层 · 发表于 2016-11-14 22:32:42

ELOHIM 发表于 2016-11-14 22:29
下载的路径是哪？

Win10“下载”文件夹：C:\Users\用户名\Downloads

显示全部楼层 · 发表于 2016-11-14 22:36:22

月影天心发表于 2016-11-14 22:32
Win10“下载”文件夹：C:%users\用户名\Downloads

那就不知道啦。。
哈哈。

[技术探讨] 最新版本、引擎的WD，只支持IE和Edge的下载压缩包扫描了？？