【分享】MES10.6 独立安装包下载

jone_jys

，就一个. 发表于 2018-6-13 12:35
多了一个脱机扫描

在实机上安装了吗？

试试访问保护的自定义规则吧！我这里自定义规则似乎是失效的，内置的规则就没问题。

，就一个.

jone_jys 发表于 2018-6-13 13:04
在实机上安装了吗？

试试访问保护的自定义规则吧！我这里自定义规则似乎是失效的，内置的规则就没问题 ...

自定义规则失效

jone_jys

，就一个. 发表于 2018-6-13 13:13
自定义规则失效

哎呀！如果必须依靠EPO才能生效的话那就没得折腾啦！暂时还不确定是不是改策略了，。。。

，就一个.

jone_jys 发表于 2018-6-13 13:04
在实机上安装了吗？

试试访问保护的自定义规则吧！我这里自定义规则似乎是失效的，内置的规则就没问题 ...

不过现在主防很好，不用自定义规则也可以有很好的防御了，自带的规则我想要的都有了， 主要针对主防无法杀VBS类文件的缺陷
由Windows脚本主机（CScript.exe或Wscript.exe）从常见用户文件夹中执行脚本、禁用注册表编辑器和任务管理器、修改核心Windows进程、劫持 .EXE或其他可执行文件扩展名、远程创建或修改可移植可执行文件（PE）、.INI、.PIF文件类型及核心系统位置、远程创建自动运行文件。 其余的自适应威胁防护来弥补。那个动态应用程序封锁我直接不用，影响我双击样本测试主防

，就一个.

jone_jys 发表于 2018-6-13 13:20
哎呀！如果必须依靠EPO才能生效的话那就没得折腾啦！暂时还不确定是不是改策略了，。。。

应该不是必须依靠EPO才能生效，你看看更新内容官方给出说明没有...如果没有明确提出，应该是BUG。如果是改变策略也好，往智能化方向发展是大势所趋，现在的主防已经不是当时刚刚出来那时候的弱鸡了，可以说已经甩诺顿声纳几条街了，就目前双击来看，快接近ATD了甚至某些方面更优，和G DATA的BB可以打个平手。我只求个人版赶紧把主防升级到最新的，敏感度等级也调高一点，再融合之前的反勒索保护，目前个人版太保守了，主防基于客户端的扫描敏感度是低，还不知道怎么开高，双击难受死了 云倒是不存在这个，个人版和企业版都是一样的，毕竟云主防是靠机器学习。

，就一个.

更新日志贴出来看看

清道夫900

10.5升不到10.6吗？

jone_jys

清道夫900 发表于 2018-6-13 13:55
10.5升不到10.6吗？

说明是可以直接升级的。但我从来没这样干过，都是卸载旧版全新安装的新版。

jone_jys

，就一个. 发表于 2018-6-13 13:44
更新日志贴出来看看

链接: https://pan.baidu.com/s/1Iqs5xYcKwp53NbSFfCpGbQ 密码: bpkv

自己去看吧。英文版的，中文版还没有。
感觉这次发布好仓促的样子，自定义规则应该是bug，有点坑呐！希望早点出修复补丁吧！

阿门。。。。

jone_jys

这次更新我摘选了如下几大重点：

Threat Prevention enhancements
• Enhances protection against script-based threats by integrating with the Antimalware Scan Interface (AMSI)
feature, provided by Microsoft and supported on Windows 10 and Windows Server 2016 systems.
By default, AMSI integration is in Observe mode. AMSI scanning events report malicious scripts to the server,
but no action is taken. Disable Observe mode to actively block these threats.

Adaptive Threat Protection enhancements
• Adds the ability to control scanning network drives using the new Scan processes started from network drives
Adaptive Threat Protection setting.
Previously, Adaptive Threat Protection used the On network drives setting from Threat Prevention On-Access

Scan.
• Adds the ability to run client-based Real Protect scanning ofine, without requiring connectivity to McAfee
GTI or the McAfee® Threat Intelligence Exchange (TIE) server.
• Adds the ability to download Real Protect scanner updates, when available, through content updates. This
allows you to keep your protection up to date regardless of what Endpoint Security version you're using.

• File queries to McAfee GTI are now SHA-256 instead of MD5. Endpoint Security continues to support MD5
for policy conȴguration and reporting.
• The Real Protect scanner and Dynamic Application Containment now protect systems against trusted
processes that load untrusted DLLs after processes are created