楼主: 驭龙
收起左侧

[分享] 今天无聊,回归SEP 14系最新版玩玩,已经决定滚蛋了

  [复制链接]
bbszy
发表于 2018-2-15 01:22:58 来自手机 | 显示全部楼层
pal家族 发表于 2018-2-14 20:57
是的我也观察到样本处理之后原样存在的bug
不过我这里0kb是被诺顿“保护”的。

我这里观察到的是 黄(橙)色警报的 比如pua 下载分析 源文件都没动 虽然都提示已删除之类的。

不知道你那里情况怎么样?
pal家族
发表于 2018-2-15 08:06:12 | 显示全部楼层
bbszy 发表于 2018-2-15 01:22
我这里观察到的是 黄(橙)色警报的 比如pua 下载分析 源文件都没动 虽然都提示已删除之类的。

不知道 ...

我这里不止pua会这样
sep用了半个小时不到就被我删了。。。因为我才去了几个样本帖子就受不了了。。。。
驭龙
 楼主| 发表于 2018-2-15 09:48:13 | 显示全部楼层
pal家族 发表于 2018-2-14 19:24
kldisk这个驱动是15年的。这个好像不更新也没啥用。
老的kl1驱动要在19版去掉了

kl1不可能取消,应该是与某驱动合并了吧
驭龙
 楼主| 发表于 2018-2-15 10:02:04 | 显示全部楼层
Dust-;羅錠 发表于 2018-2-14 22:56
别这么说,说不定已经存在bug了,但我们还没发现。

有问题的,在我这里的RS3 X64上IPS脚本引擎不注入任何进程,这真的是不正常的
驭龙
 楼主| 发表于 2018-2-15 10:04:36 | 显示全部楼层
Mroranon 发表于 2018-2-15 00:52
我一直用的WD,感觉挺好的,尤其1709版以后非常不错。只是据说以后版本越来越高对硬件也是有一些要求的,下 ...

哪里的消息,DG确实是可能会融合到WD中,但具体信息好像并没有公布啊,RS4上的WD确实是很值得期待,更不用说是RS5的WD了
bbszy
发表于 2018-2-15 10:21:26 | 显示全部楼层
驭龙 发表于 2018-2-15 10:02
有问题的,在我这里的RS3 X64上IPS脚本引擎不注入任何进程,这真的是不正常的

确实没有注入。但是经测试ips可以正常拦截毒网。
驭龙
 楼主| 发表于 2018-2-15 10:27:46 | 显示全部楼层
bbszy 发表于 2018-2-15 10:21
确实没有注入。但是经测试ips可以正常拦截毒网。

虽然能拦截毒网,但高级功能都废了,尤其是浏览器防护和PEP功能,这岂不是很惨
bbszy
发表于 2018-2-15 10:34:24 | 显示全部楼层
驭龙 发表于 2018-2-15 10:27
虽然能拦截毒网,但高级功能都废了,尤其是浏览器防护和PEP功能,这岂不是很惨

是不是诺顿没有完全适配win10的新版本啊。。。。
驭龙
 楼主| 发表于 2018-2-15 10:39:15 | 显示全部楼层
bbszy 发表于 2018-2-15 10:34
是不是诺顿没有完全适配win10的新版本啊。。。。

官方很早之前就说支持1709了,不应该不兼容啊。

我觉得可能是本身架构调整的问题,因为NS 22 12的架构中有22.12和22.13以及23.2等多个程序版本,而且软件架构还是2014年末期开发的,你算算NS 22多少年了,所以跟最新版的win 10关系不好吧,只是驱动方面更新的快,才兼容最新系统的
bbszy
发表于 2018-2-15 10:48:13 来自手机 | 显示全部楼层
驭龙 发表于 2018-2-15 10:39
官方很早之前就说支持1709了,不应该不兼容啊。

我觉得可能是本身架构调整的问题,因为NS 22 12的架构 ...

我的意思是他们说兼容可能也没有测试的很仔细。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 03:50 , Processed in 0.090912 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表