SONAR 11.0引擎驾临，2016.11.23重磅内容再临，全新64位引擎模块

GYW

驭龙 发表于 2016-11-17 13:01
中文版应该不会有EAP吧，例如测试版都没有中文，即使是微软MSE的预发行版本也一直没有中文的

淡淡的忧伤啊。。。。

GYW

驭龙 发表于 2016-11-17 13:01
中文版应该不会有EAP吧，例如测试版都没有中文，即使是微软MSE的预发行版本也一直没有中文的

sep防火墙去掉防御能力下降么，听你们说这都是联动的呢

驭龙

GYW 发表于 2016-11-17 13:09
sep防火墙去掉防御能力下降么，听你们说这都是联动的呢

没必要去掉啊，只需要把拦截通知关闭，不就看不到通知了，反正都是默认阻止

GYW

驭龙 发表于 2016-11-17 13:11
没必要去掉啊，只需要把拦截通知关闭，不就看不到通知了，反正都是默认阻止

好吧，也只能这样了

wudimeisuowei

驭龙 发表于 2016-11-17 13:11
没必要去掉啊，只需要把拦截通知关闭，不就看不到通知了，反正都是默认阻止

龙大，SEP的防火墙没有信誉拦截，norton security22.8的防火墙有信誉拦截，mcafee的MEP的防火墙好像也有信誉拦截，为什么SEP的防火墙不增加信誉拦截？

驭龙

wudimeisuowei 发表于 2016-11-17 13:32
龙大，SEP的防火墙没有信誉拦截，norton security22.8的防火墙有信誉拦截，mcafee的MEP的防火墙好像也有 ...

我也不知道，之前SEP的这个防火墙部分是收购过来的，也不知为何没有加Insight信誉

ys0516

有谁知道SEP 12有木有更呢。。。

胖福

驭龙 发表于 2016-11-17 12:30
可能是咱们的云被Block了吧

如果云被断掉的话，SONAR应该还会更弱，没理由只断掉这几个报法吧！我再继续观察观察！

驭龙

胖福 发表于 2016-11-17 14:41
如果云被断掉的话，SONAR应该还会更弱，没理由只断掉这几个报法吧！我再继续观察观察！

别的报法好像是结合信誉的，而AM.C据说是云数据的

胖福

SONAR又现新报法，以前似乎看见过类似的，但却是我第一次遇到，对于js类脚本SONAR不再是裸奔，但目前似乎只能够阻止wscript.exe的运行，而无法回滚到具体的脚本文件！


样本是今天精睿包2号和15号！