今天无聊，回归SEP 14系最新版玩玩，已经决定滚蛋了

bbszy

pal家族 发表于 2018-2-14 20:57
是的我也观察到样本处理之后原样存在的bug
不过我这里0kb是被诺顿“保护”的。

我这里观察到的是 黄（橙）色警报的 比如pua 下载分析 源文件都没动 虽然都提示已删除之类的。

不知道你那里情况怎么样？

pal家族

bbszy 发表于 2018-2-15 01:22
我这里观察到的是 黄（橙）色警报的 比如pua 下载分析 源文件都没动 虽然都提示已删除之类的。

不知道 ...

我这里不止pua会这样
sep用了半个小时不到就被我删了。。。因为我才去了几个样本帖子就受不了了。。。。

驭龙

pal家族 发表于 2018-2-14 19:24
kldisk这个驱动是15年的。这个好像不更新也没啥用。
老的kl1驱动要在19版去掉了

kl1不可能取消，应该是与某驱动合并了吧

驭龙

Dust-;羅錠 发表于 2018-2-14 22:56
别这么说，说不定已经存在bug了，但我们还没发现。

有问题的，在我这里的RS3 X64上IPS脚本引擎不注入任何进程，这真的是不正常的

驭龙

Mroranon 发表于 2018-2-15 00:52
我一直用的WD，感觉挺好的，尤其1709版以后非常不错。只是据说以后版本越来越高对硬件也是有一些要求的，下 ...

哪里的消息，DG确实是可能会融合到WD中，但具体信息好像并没有公布啊，RS4上的WD确实是很值得期待，更不用说是RS5的WD了

bbszy

驭龙 发表于 2018-2-15 10:02
有问题的，在我这里的RS3 X64上IPS脚本引擎不注入任何进程，这真的是不正常的

确实没有注入。但是经测试ips可以正常拦截毒网。

驭龙

bbszy 发表于 2018-2-15 10:21
确实没有注入。但是经测试ips可以正常拦截毒网。

虽然能拦截毒网，但高级功能都废了，尤其是浏览器防护和PEP功能，这岂不是很惨

bbszy

驭龙 发表于 2018-2-15 10:27
虽然能拦截毒网，但高级功能都废了，尤其是浏览器防护和PEP功能，这岂不是很惨

是不是诺顿没有完全适配win10的新版本啊。。。。

驭龙

bbszy 发表于 2018-2-15 10:34
是不是诺顿没有完全适配win10的新版本啊。。。。

官方很早之前就说支持1709了，不应该不兼容啊。

我觉得可能是本身架构调整的问题，因为NS 22 12的架构中有22.12和22.13以及23.2等多个程序版本，而且软件架构还是2014年末期开发的，你算算NS 22多少年了，所以跟最新版的win 10关系不好吧，只是驱动方面更新的快，才兼容最新系统的

bbszy

驭龙 发表于 2018-2-15 10:39
官方很早之前就说支持1709了，不应该不兼容啊。

我觉得可能是本身架构调整的问题，因为NS 22 12的架构 ...

我的意思是他们说兼容可能也没有测试的很仔细。