Emsisoft 中文语言包——（update：2019.2.0.9261 已提交）

KevinYu0504

qftest 发表于 2017-8-25 22:51
认真测了一下新的beta，比之前的版本更好，期待几天后发布的正式版
手动替换成EAM后，感觉搭配上更自由 ...

没错有同感 !
这次 beta 版修正了更多细节，且最重要的就是之前困扰中文用户的冻结、崩溃等大问题都修正了

少了 防火墙之后，WFP 的相容性问题减少，搭配我的 Malwarebytes 更不需担心了

猫大人

@qftest最新的测试版7904，反映2个事
一个是隔离区选中多个文件然后点恢复的时候，会提示是否加入白名单，允许所有和拒绝所有的选项没有翻译。
不过这个还是测试版，没翻译应该也是正常的。


第二个事情，【防护】——【行为监控】里，有些程序信誉是未知的，【是否监控】显示的是【是】，但是在【程序规则】里没有自动生成该程序的规则，也找不到该程序的规则，
然后【行为监控】双击程序不是可以查看程序的规则吗。
我就在【行为监控】里双击这个程序，又发现可以点开，并且程序规则和防火墙规则全部显示的是【允许所有行为】，
此时如果点击【确认】关闭窗口，然后再去【程序规则】里找，就会发现生成了一条允许所有行为的规则。

这个应该是BUG吧？对于未知信誉的程序，不是应该自动生成监控所有行为的规则吗？或者说对于没有规则的程序，行为监控又不自动生成规则，那么到底是按什么原则来监控的？

Dolby123

KevinYu0504 发表于 2017-8-25 17:35
我邮箱也收到官方回信，告知我目前的 测试版已经修正了之前回到的几项问题，
所以封测的 fhan ...

昨天语言包更新速度好快啊，WFF确实有保护到Windows 防火墙被篡改或添加允许规则命令 ，今年比较红的勒索程序如petya ,wannacry ，nemucod ， double pulsar mitigation,exploit mitigation 都是BB拦截 ， 参见官方youtube视频 ,看来官方打算搞个all in one的方式集中火力在行为监控 ,所以不用太担心没了自家防火墙~

qftest

猫大人 发表于 2017-8-26 04:06
@qftest最新的测试版7904，反映2个事
一个是隔离区选中多个文件然后点恢复的时候，会提示是否 ...

一、与是否测试版无关，yes/no to all该处早己知晓，只是觉得保持这样也没什么http://bbs.kafan.cn/forum.php?mo ... 19&pid=39619689下次吧，下次提交时再顺便翻了——是（全选）、否（全选）
二、BB规则问题，我不是官方客服，对技术内幕也不太了解，以下是我个人理解（或许有误、仅供参考）：

1.信誉查询结果并不影响“是否监控”，唯一决定是否监控的前提条件是该进程是否“系统进程”。即，若“是系统进程”则“不监控”，反之则监控；
2."允许所有行为"是双击进程名后的默认选项，并非不可修改；
3.“程序规则”列表中是否生成新规则的条件有两个，其一是该程序触发BB后或由用户选择生成新规则或由云端自动处理生成新规则，其二是用户手动添加该程序规则；

在BB加强了云端参与的新版里，用户可以尽量少参与规则定制，这样设计是合理的
总的来说这不是BUG

猫大人

qftest 发表于 2017-8-26 12:43
一、与是否测试版无关，yes/no to all该处早己知晓，只是觉得保持这样也没什么http://bbs.kafan.cn/forum ...

有些程序点开就会提示有可疑行为，然后根据选择结果自动生成规则，里面都是默认【监控指定行为】的。
那我这个程序，信誉是未知，他又默认是允许所有行为，万一之后有可疑行为呢？


PS：加入监控排除之后，也会显示系统进程然后不监控

qftest

猫大人 发表于 2017-8-26 15:00
有些程序点开就会提示有可疑行为，然后根据选择结果自动生成规则，里面都是默认【监控指定行为】的。
那 ...

手动排除是非正常流程，属于人工强制加白，不受BB模块控制，因此排除后不受监控是正常且应当的
"允许所有行为"是双击进程名后的【默认选项】，而非“默认是允许所有行为”，两者有根本上的不同
只要处于被监控状态，无论信誉如何，一旦触发BB就会发出警告

你那个程序是被你未修改的直接应用了【默认选项】"允许所有行为"，等于是你手动放行所有可疑行为，所以今后该程序出现风险动作时EMSI也会根据你定制的规则"允许所有行为"

猫大人

qftest 发表于 2017-8-26 15:06
手动排除是非正常流程，属于人工强制加白，不受BB模块控制，因此排除后不受监控是正常且应当的
"允许所 ...

哦，我差不多懂了

我那个PS只是想说说手动加白他也提示是【系统进程】所以不监控，不知道是翻译错误还是原版就没区分开。

qftest

猫大人 发表于 2017-8-26 15:13
哦，我差不多懂了

我那个PS只是想说说手动加白他也提示是【系统进程】所以不监控，不知道是翻译错误还 ...

恩，看图可能更直观些例如
图1图2都是信誉安全且默认选项未改
后面的图就是在以上默认状态下触发BB后报警、用户在警报窗选择后创建的规则

deranged

之前不是还说是系统墙加强吗？现在是完全没有墙了？

KevinYu0504

deranged 发表于 2017-8-26 18:08
之前不是还说是系统墙加强吗？现在是完全没有墙了？

EAM 本来就是无墙的产品，
EIS 则是自带自家的墙。

Emsi 官方预计做法是将 EIS 取消，只剩 EAM，
然后在软件内添加 Windows Firewall Fortify 的功能来强化 Windows 自带的墙。

感谢楼主小Q 的辛苦火速汉化，
Windows Firewall Fortify 目前已经翻译为 " 尝试修改Windows防火墙设置 " ,
可以在 程序规则 > 行为 拉到底下即可找到 ~
可以 允许 或者 拦截两个选项。