楼主: qftest
收起左侧

[分享] Emsisoft 中文语言包——(update:2019.2.0.9261 已提交)

  [复制链接]
KevinYu0504
发表于 2017-8-25 23:08:57 | 显示全部楼层
qftest 发表于 2017-8-25 22:51
认真测了一下新的beta,比之前的版本更好,期待几天后发布的正式版
手动替换成EAM后,感觉搭配上更自由 ...



没错有同感 !
这次 beta 版修正了更多细节,且最重要的就是之前困扰中文用户的冻结、崩溃等大问题都修正了

少了 防火墙之后,WFP 的相容性问题减少,搭配我的 Malwarebytes 更不需担心了
猫大人
发表于 2017-8-26 04:06:28 | 显示全部楼层
本帖最后由 猫大人 于 2017-8-26 04:22 编辑

@qftest最新的测试版7904,反映2个事
一个是隔离区选中多个文件然后点恢复的时候,会提示是否加入白名单,允许所有和拒绝所有的选项没有翻译。
不过这个还是测试版,没翻译应该也是正常的。


第二个事情,【防护】——【行为监控】里,有些程序信誉是未知的,【是否监控】显示的是【是】,但是在【程序规则】里没有自动生成该程序的规则,也找不到该程序的规则,
然后【行为监控】双击程序不是可以查看程序的规则吗。
我就在【行为监控】里双击这个程序,又发现可以点开,并且程序规则和防火墙规则全部显示的是【允许所有行为】,
此时如果点击【确认】关闭窗口,然后再去【程序规则】里找,就会发现生成了一条允许所有行为的规则。

这个应该是BUG吧?对于未知信誉的程序,不是应该自动生成监控所有行为的规则吗?或者说对于没有规则的程序,行为监控又不自动生成规则,那么到底是按什么原则来监控的?




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-8-26 10:51:30 | 显示全部楼层
KevinYu0504 发表于 2017-8-25 17:35
我邮箱也收到官方回信,告知我目前的 测试版已经修正了之前回到的几项问题,
所以封测的 fhan ...

昨天语言包更新速度好快啊,WFF确实有保护到Windows 防火墙被篡改或添加允许规则命令 ,今年比较红的勒索程序如petya ,wannacry ,nemucod , double pulsar mitigation,exploit mitigation 都是BB拦截 , 参见官方youtube视频 ,看来官方打算搞个all in one的方式集中火力在行为监控 ,所以不用太担心没了自家防火墙~
qftest
 楼主| 发表于 2017-8-26 12:43:03 | 显示全部楼层
猫大人 发表于 2017-8-26 04:06
@qftest最新的测试版7904,反映2个事
一个是隔离区选中多个文件然后点恢复的时候,会提示是否 ...

一、与是否测试版无关,yes/no to all该处早己知晓,只是觉得保持这样也没什么http://bbs.kafan.cn/forum.php?mo ... 19&pid=39619689下次吧,下次提交时再顺便翻了——是(全选)、否(全选)
二、BB规则问题,我不是官方客服,对技术内幕也不太了解,以下是我个人理解(或许有误、仅供参考):

1.信誉查询结果并不影响“是否监控”,唯一决定是否监控的前提条件是该进程是否“系统进程”。即,若“是系统进程”则“不监控”,反之则监控;
2."允许所有行为"是双击进程名后的默认选项,并非不可修改;
3.“程序规则”列表中是否生成新规则的条件有两个,其一是该程序触发BB后或由用户选择生成新规则或由云端自动处理生成新规则,其二是用户手动添加该程序规则;

在BB加强了云端参与的新版里,用户可以尽量少参与规则定制,这样设计是合理的
总的来说这不是BUG

猫大人
发表于 2017-8-26 15:00:18 | 显示全部楼层
qftest 发表于 2017-8-26 12:43
一、与是否测试版无关,yes/no to all该处早己知晓,只是觉得保持这样也没什么http://bbs.kafan.cn/forum ...

有些程序点开就会提示有可疑行为,然后根据选择结果自动生成规则,里面都是默认【监控指定行为】的。
那我这个程序,信誉是未知,他又默认是允许所有行为,万一之后有可疑行为呢?


PS:加入监控排除之后,也会显示系统进程然后不监控
qftest
 楼主| 发表于 2017-8-26 15:06:34 | 显示全部楼层
本帖最后由 qftest 于 2017-8-26 15:11 编辑
猫大人 发表于 2017-8-26 15:00
有些程序点开就会提示有可疑行为,然后根据选择结果自动生成规则,里面都是默认【监控指定行为】的。
那 ...

手动排除是非正常流程,属于人工强制加白,不受BB模块控制,因此排除后不受监控是正常且应当的
"允许所有行为"是双击进程名后的【默认选项】,而非“默认是允许所有行为”,两者有根本上的不同
只要处于被监控状态,无论信誉如何,一旦触发BB就会发出警告

你那个程序是被你未修改的直接应用了【默认选项】"允许所有行为",等于是你手动放行所有可疑行为,所以今后该程序出现风险动作时EMSI也会根据你定制的规则"允许所有行为"

猫大人
发表于 2017-8-26 15:13:52 | 显示全部楼层
qftest 发表于 2017-8-26 15:06
手动排除是非正常流程,属于人工强制加白,不受BB模块控制,因此排除后不受监控是正常且应当的
"允许所 ...

哦,我差不多懂了

我那个PS只是想说说手动加白他也提示是【系统进程】所以不监控,不知道是翻译错误还是原版就没区分开。
qftest
 楼主| 发表于 2017-8-26 15:30:41 | 显示全部楼层
猫大人 发表于 2017-8-26 15:13
哦,我差不多懂了

我那个PS只是想说说手动加白他也提示是【系统进程】所以不监控,不知道是翻译错误还 ...

恩,看图可能更直观些例如
图1图2都是信誉安全且默认选项未改
后面的图就是在以上默认状态下触发BB后报警、用户在警报窗选择后创建的规则














本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
deranged
发表于 2017-8-26 18:08:09 | 显示全部楼层
之前不是还说是系统墙加强吗?现在是完全没有墙了?
KevinYu0504
发表于 2017-8-26 19:34:22 | 显示全部楼层
deranged 发表于 2017-8-26 18:08
之前不是还说是系统墙加强吗?现在是完全没有墙了?

EAM 本来就是无墙的产品,
EIS 则是自带自家的墙。

Emsi 官方预计做法是将 EIS 取消,只剩 EAM,
然后在软件内添加 Windows Firewall Fortify 的功能来强化 Windows 自带的墙。

感谢楼主小Q 的辛苦火速汉化,
Windows Firewall Fortify 目前已经翻译为 " 尝试修改Windows防火墙设置 " ,
可以在 程序规则 > 行为 拉到底下即可找到 ~
可以 允许 或者 拦截两个选项。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 05:46 , Processed in 0.089408 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表