本帖最后由 pal家族 于 2018-5-31 22:58 编辑
oh ho ho ho, Pick it up!
我觉得可以上一波车啊
Doctor Web公司发布Dr.Web Security Space和Dr.Web Anti-virus新版 11.5,新版中反Rootkit模块Dr.Web Anti-rootkit API (11.5.0.201805040)、流量拦截服务Dr.Web Net filtering service(11.5.1.05080)、更新模块Dr.Web Updater(11.5.0.04180)、管理服务Dr.Web Control Service(11.5.0.05151)、扫描仪Dr.Web Scanner SE(11.5.0.02130)、模块Dr.Web File System Monitor(11.05.00.05160)、驱动程序Dr.Web Net Filter for Windows driver(11.1.8.05140)和Dr.Web Firewall for Windows driver(11.01.11.05080)、防火墙Dr.Web Firewall for Windows(11.5.1.04090)、代{过}{滤}理端SpIDer Agent for Windows(11.5.0.03280)、Dr.Web Security Space模块、Anti-virus for Windows setup(11.5.0.04240)、插件Dr.Web for MS Outlook(11.5.0.201803270)、组件Dr.Web Device Guard for Windows(11.05.00.12050)、组件Dr.Web Thunderstorm Cloud Client SDK(11.5.0.05170)、模块Dr.Web Shellguard anti-exploit module(11.05.00.04250)、Dr.Web Protection for Windows(11.05.00.05030)和Dr.Web Scanning Engine以及上述产品的配置脚本均已升级。 对反Rootkit模块进行了下列改进: - 添加了读取、解析和扫描UEFI固件的功能;
- 添加了使用机器学习算法的恶意对象清除机制和行为分析功能;
- 优化了已启动进程的行为分析算法,可减少预防性保护的误报;
- 识别当前威胁活跃感染的功能得以进一步完善。
对流量拦截服务进行了下列改进: - 修复了FTP连接处理错误:
- 去除使用Acronis True Image 2018将备份保存到FTP库的功能;
- 授权用户将无法使用CyberDuck客户端访问FTP。
对更新模块进行了下列改进: - 消除了在从Dr.Web更新服务器重新获取407代码(Proxy Authentication Required)时出现循环操作的原因;
- 优化了更新服务器和镜像的运行能力。
对管理服务进行了下列改进: - 修复了使用Windows用户帐户时操作系统无法从相应Dr.Web通知进行重启的错误;
- 解决了在操作系统切换到“睡眠”模式时,不显示Windows Security Center关于数据库过期的通知的问题;
- 解决了在Dr.Web Scanning Engine出于某种原因中止启动时服务无法启动的问题;
- 将系统转换为睡眠模式或退出睡眠模式的响应逻辑(用于维护保护组件和更新时间表的正确状态)得以优化;
- 提高了威胁检测率和解除率。
对扫描仪进行了下列改进: - 解决了在重启操作系统时出现自定义扫描对象列表重置的问题;
- 修正了采取“忽略”操作的威胁统计信息文本显示中出现的错误。
对Dr.Web File System Monitor模块进行了下列改进: - 解决了无法排除对从网络资源启动的应用程序的扫描的问题。
对Dr.Web Net Filter for Windows driver和Dr.Web Firewall for Windows driver驱动程序进行了下列改进: - 添加了对在Windows 10计算机上运行的WSL应用程序进行更改的支持(使用4月更新1803);
对防火墙进行了下列改进: 对代{过}{滤}理端进行了下列改进: - “设备”部分的界面得以改进,可支持在所选总线上选择拦截个别设备类别;
- 添加了防火墙数据包过滤器启用/禁用功能。
- 添加了在创建防火墙数据包规则时在掩码中使用符号“/”,在IP地址范围使用符号“ - ”的功能;
- 防火墙的数据包过滤器设置部分进行了小幅修改;
- 升级后可在检测到威胁的窗口中显示在后台扫描时被清除的复合对象;
- 修复了隔离区管理器中显示恢复需要重启的对象的数据时出现的错误;
- 解决了导致无法从磁盘根目录还原被隔离文件的问题;
- 消除了在短时间内清除大量威胁时出现界面死机的原因;
- 对隔离管理器界面的操作进行了小幅修改;
- 解决了运行Windows Vista的计算机上产品界面的提示工具和菜单的显示问题;
- “统计”部分进行了图形修改;
- 优化了使用Windows对比主题时界面元素的显示;
- 解决了在运行Windows 10的计算机上的产品界面中打开的对话框中显示OneDrive目录的问题;
- 添加了在运行Windows 10的计算机上为防火墙创建规则时,通过文件打开对话框选择WSL应用程序的功能;
- 不再向没有操作权限的用户显示需要重启操作系统的通知;
- 解决了使用鼠标滚动可用语言列表时出现的问题。
对Dr.Web Security Space、Anti-virus for Windows setup模块进行了下列改进: - 优化了对已安装反病毒产品ESET的侦测机制,在开始安装Dr.Web产品时会警告用户存在不兼容的软件;
- 升级后如在安装之前卸载产品时没有重启操作系统,则无法忽略警告而开始安装Dr.Web产品;
- 升级后如系统中没有相应的邮箱客户端,则在已安装组件的列表中无法安装Dr.Web for MS Outlook插件。
对Dr.Web for MS Outlook插件进行了下列改进: 对Dr.Web Device Guard for Windows组件进行了下列改进: 同时,对Dr.Web Security Space和Dr.Web Anti-virus的用户手册进行了一系列修改。 更新为自动进行,但需要重启计算机。
| 
[复制链接]
发表于 2018-5-31 22:43:02
楼主
重点也就关注机器学习引擎的检测效果,其他部分不会太明显的提升的