Update 35 is now available for testing

欧阳宣

munsimli 发表于 2018-1-28 07:19
之前有前輩說實時監控沒有APC的參與，不知是否會在新版本加入呢~

哪位前辈说的啊……一直有吧

munsimli

欧阳宣 发表于 2018-1-30 04:01
哪位前辈说的啊……一直有吧

https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2113665&page=1#pid41324155

我在4F對紅傘解壓後(內有15個樣本)有4個樣本實時防護沒查殺，但是右鍵防護卻殺得掉的防護方式提問，
5F與7F的前輩回覆的，也可能他是引述另一位版友的說法，實在是不懂紅傘明明可以全部查殺的樣本，為何
實時監控會有4個不殺而是留到右鍵時才殺呢? 技術類實在不懂只好求助版上各位大神指導

欧阳宣

munsimli 发表于 2018-1-30 05:31
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2113665&page=1#pid41324155

我在4F對紅傘解壓後 ...

APC从来只能杀pe文件，你这都换概念了吧，APC没理由实时监控时不生效

欧阳宣

pal家族 发表于 2018-1-25 21:00
这个英文描述怎么这么奇怪啊
是我英语还不够好，不能理解德式英语吗////

flow可以理解为流程，handling是处理之意

pal家族

欧阳宣 发表于 2018-1-30 15:29
flow可以理解为流程，handling是处理之意

是啊只能这么理解了。

munsimli

欧阳宣 发表于 2018-1-30 10:01
APC从来只能杀pe文件，你这都换概念了吧，APC没理由实时监控时不生效

宣大您好，很感謝您長期在論壇的回覆讓我有許多問題可以從中得到一些解答，
對於紅傘有些不懂的疑問想私底下向您請教，望能於百忙之中不吝指導

1.對於紅傘的APC於宣大您這邊得到比較明確的解答，就是右鍵掃描、文件掃描
  與實時監控APC全程參與，但只會監控PE文件，這樣的結論正確嗎?

2.紅傘的庫有分本地庫跟雲庫嗎?

3.實時防護調用的庫與文件掃描調用的庫是同樣的嗎?

用以下的一個連結當例子: https://bbs.kafan.cn/thread-2115524-1-1.html
解壓後是個PE文件，實時防護沒反應，右鍵掃描報毒名為PUA/AD.LoadMoney.Y
   
還許多不同樣本都是這樣子，一般防護的模式不是經由網頁防護、實時防護
而後是文件掃描，照理說右鍵掃描可以掃出，且已有正式報毒名不是代表紅傘
是可以抓到這隻毒且已入庫，實時防護如果調用的是同樣的庫卻沒有反應，還
需要用戶自己再去掃過一次實時沒報的檔案，這樣的邏輯不是很奇怪嗎? 那用
戶雙擊中毒了不是很倒楣~

(另多問一下報毒名中如果有APC字樣是否代表僅APC檢測出而還沒入庫的病毒呢)

技術問題還是得靠宣大的指導，若用詞若有不敬之處也請宣大不吝海涵，再次致上
萬分感謝~

@欧阳宣

欧阳宣

munsimli 发表于 2018-2-8 11:26
宣大您好，很感謝您長期在論壇的回覆讓我有許多問題可以從中得到一些解答，
對於紅傘有些不懂的疑問想私 ...

1.我印象中是的，APC存在于文件运行/双击，扫描隔离区和右键扫描中，没见过APC杀非PE文件。
2.APC会用还没来得及推送到本地的特征库进行检测，但是似乎也只针对PE文件
3.realtime protection只看文件监控不看双击时的话是没有APC的，不过这也是仅有的差别了

你给的那个链接里红伞日志显示了是经过了云扫描才报PUP的，因为双击有APC，所以虽然普通监控没有，但对安全性没有影响，即便不右键。

j2016

为啥我进入beta中心，还是  15.0.34.23

minimini

j2016 发表于 2018-3-4 13:55
为啥我进入beta中心，还是  15.0.34.23

After considering your feedback about the new Realtime Protection Detection design and flow, we will take this feature back to the drawing board and further improve it. In the meanwhile we will ship a hotfix to deliver some high requested bugfixes. This new build has by intention a lower build number (15.0.34.23 instead of the previous 15.0.35.50). We will skip update 35 and proceed after this hotfix with Update 36 beta.
Improvements
Fixed Greenscreen on Windows Insider Preview RS4 (WAV-01857)
Thanks for reporting this issue: Daniel MAK, Daniel Saia, Adam Boryca, Peter griffin, Darren Huntley, Maurice Melius, Daniel Amoraritei, Rich Macbeth
Fixed Web Protection issue which led blocked websites (WAV-01898)
Thanks for reporting this issue: pascal herve, Kate Campbell, Kate Campbell, Kate Campbell, Wael Mohamed, John Silgatti, Marcus Clarke, Matthias Pollmeier, Micha Rodi
Improved detection algorithms.
Testfocus:
Stability
Any anomalies in relation to detecting malicious files
Windows 10 Fall Creators Update compatibility

Im_Zeus

提交测试申请一直没有通过