引擎升级：1.1.15100.1

为你心碎

驭龙 发表于 2018-10-4 09:41
没啥说的，因为大部分更新都在前几天的新引擎里，RS5主要是更新WD的用户界面和设置

好的

ELOHIM

驭龙 发表于 2018-10-4 09:36
现在的NP跟诺顿的IPS还是有差距的，IPS能防漏洞攻击，而NP现在只是拦截一下URL或者IP

防漏洞攻击是什么原理呢？？

ELOHIM

驭龙 发表于 2018-10-4 09:07
看吧，我说ips类的功能快了，人家的NP网络保护就加强了，升级到RS5以后，NP支持edge了，看来应该已经接近 ...

这招似曾相识，不过被微软收回去又打造了一翻。
如今小试牛刀。

也是基于信誉库的吧，

驭龙

ELOHIM 发表于 2018-10-4 19:38
这招似曾相识，不过被微软收回去又打造了一翻。
如今小试牛刀。

NP用的是低信誉库，所以效果还不错。

不是，之前撤回以后很快就出来了，但是，没有现在的RS5上完整，之前不支持edge

驭龙

ELOHIM 发表于 2018-10-4 19:36
防漏洞攻击是什么原理呢？？

流量的行为特征，实际上WD的NRI也有类似的功能，只是防不了未知漏洞

ELOHIM

驭龙 发表于 2018-10-4 20:18
流量的行为特征，实际上WD的NRI也有类似的功能，只是防不了未知漏洞

官方文档说的好像是可以防御已知和未知漏洞攻击。
记不住了，

驭龙

ELOHIM 发表于 2018-10-4 20:19
官方文档说的好像是可以防御已知和未知漏洞攻击。
记不住了，

你说的是WD的EG功能吗，它是防未知漏洞的，因为它前身是防御神器EMET，所以WDEG防未知漏洞的能力，你懂的

ELOHIM

驭龙 发表于 2018-10-4 20:22
你说的是WD的EG功能吗，它是防未知漏洞的，因为它前身是防御神器EMET，所以WDEG防未知漏洞的能力，你懂的

原来是这样
——————————————————————
WDEG主要实现以下四项功能：

•攻击防护（Exploit protection）
通过应用缓解技术来阻止攻击者利用漏洞，可以应用于指定的程序或者系统中所有的程序。

•攻击面减少（Attack surface reduction）
通过设置智能规则来减少潜在的攻击面，以阻止基于Office应用、脚本、邮件等的攻击。

•网络保护（Network protection）
扩展Windows Defender SmartScreen的范围，为所有网络相关的操作提供基于信誉的防护。

•受控制文件夹的访问（Controlled folder access）
协助保护系统中的重要文件，使其不会被恶意软件（尤其是加密文件的勒索软件）修改。
——————————————————————

网络保护应该也是WDEP的一部分。。
微软改名部，你懂的。哈哈哈

驭龙

ELOHIM 发表于 2018-10-4 20:30
原来是这样
——————————————————————
WDEG主要实现以下四项功能：

但是，工作范围不一样，EP和ASR才是防未知漏洞的，NP只是网络连接防御，现在被归纳在引擎内部的NRI是通过网络流量的行为防御部分漏洞攻击，分工不同的

ELOHIM

驭龙 发表于 2018-10-4 20:36
但是，工作范围不一样，EP和ASR才是防未知漏洞的，NP只是网络连接防御，现在被归纳在引擎内部的NRI是通过 ...

~en
学习了。。