查看: 7438|回复: 8
收起左侧

[讨论] MES10.5 P4按访问扫描排除无效?

[复制链接]
jone_jys
头像被屏蔽
发表于 2018-4-26 23:12:56 | 显示全部楼层 |阅读模式
下午安装了最新的MES,发现按访问扫描排除失效,不确定是bug还是跟系统兼容性问题。

运行的“软媒时间”,此工具也是今天偶然发现的,会修改托盘的系统时间显示,会显示天气、黄历、节假日。。。

软媒时间绿色纯净版下载地址:https://pan.baidu.com/s/1n2hyxIXxJvbEubbxJkc8xQ

排除软媒时间后,监控确实不报了,但是运行后还是给删除了。日志记录的也是按访问扫描删除的。无论是通配符,还是绝对路径排除一旦运行工具后还是会被删除。这个工具真的很喜欢,晕菜啊!

有条件的麻烦用上述链接下载软媒时间后测试下最新的MES,看看是bug还是系统兼容性不好呢?

PS:谁有类似“软媒时间”功能的其他绿色软件吗?
jone_jys
头像被屏蔽
 楼主| 发表于 2018-4-27 12:32:19 | 显示全部楼层
本帖最后由 jone_jys 于 2018-4-28 16:02 编辑
zixiang5288 发表于 2018-4-27 08:28
adbyby同样排除无效,运行就删,醉了

试一试往前两级用通配符排除呢?
比如:受监控文件位置是 \ab\abc\abced\abd\abc.exe
那么排除:\ab\abc\abced\**.exe
我用上述排除后暂时没有问题了。

如果排除\ab\abc\abced\abd\abc.exe 或者\ab\abc\abced\abd\**.exe 或者\ab\abc\abced\abd\**
这样是无效的。

估计排除是一个bug了。

跟进:
连续发送了几次邮件后,最新DAT已解除“软媒时间”的误报了!



zixiang5288
发表于 2018-4-27 08:28:13 | 显示全部楼层
本帖最后由 zixiang5288 于 2018-4-27 08:30 编辑

adbyby同样排除无效,运行就删,醉了
funny02
发表于 2018-4-27 14:03:03 | 显示全部楼层
不是说云杀不能排除吗?
ly910326
发表于 2018-4-27 18:37:39 | 显示全部楼层
这个真的很“流氓”,居然把局域网epo自己发布的framepkg.exe(McAfee助手安装文件)一并kill掉。
jone_jys
头像被屏蔽
 楼主| 发表于 2018-5-9 18:43:16 | 显示全部楼层
ly910326 发表于 2018-4-27 18:37
这个真的很“流氓”,居然把局域网epo自己发布的framepkg.exe(McAfee助手安装文件)一并kill掉。

测试了一下。”特征码“貌似和”信誉“是独立检测的?同一个样本,按访问扫描监控没有问题,而运行的时候被自适应防护检测有问题清理了。

这样理解似乎也不对,按访问扫描属于静态监控;而自适应防护监控的是运行时的动作。但是信誉为”已知威胁“这个也有点坑了哇!(信誉误报了)




ly910326
发表于 2018-5-9 21:37:21 | 显示全部楼层
jone_jys 发表于 2018-5-9 18:43
测试了一下。”特征码“貌似和”信誉“是独立检测的?同一个样本,按访问扫描监控没有问题,而运行的时候 ...

不去琢磨这个了,杀有杀的道理。
zixiang5288
发表于 2018-5-15 07:39:47 | 显示全部楼层
为什么只要认定威胁就不能排除呢,排除项岂不成了摆设
xuwu
发表于 2018-5-18 16:52:49 | 显示全部楼层
我擦 ,我才发帖想问呢,原来大家都一样啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:39 , Processed in 0.127465 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表