#PACKAGE 0725

Jerry.Lin

小坏爷 发表于 2018-7-25 21:13
这个真不好说 一般来说即便不靠WD这样的修改组策略 修改软件和用户权限 沙盘影子之类的 对我而言中毒几率 ...

问题是从其他方面下载的……连运行都不带一点提示（SS也不提示）……

这种有时候有有时候没有的云响应最烦了……

B100D1E55

ESET ML已经杀13号还剩4号……

ELOHIM

191196846 发表于 2018-7-25 21:18
问题是

这样的话对新威胁的检出能力直接降一半

打铁还需自身硬。
网络入侵有防火墙嘛，漏洞攻击勤于检测补丁嘛，
其它威胁从别处来，静态的风险很小吧。
如果执行了，还有UAC啊，smartscreen信誉检测提示啊，强制签名验证啊，恶意脚本有amsi啊，
USB防御也不错啊，小权限登录系统啊，通信加密啊，阻止所有入站啊，默认阻止出站啊。。内核隔离啊，还有那个最新的那个叫什么来着？开启的话vbox运行不了那个。。。

WD这一套，少的就是端口提示和防火墙提示。   用好了，省掉一些银子和不必要的学习精力。

Jerry.Lin

ELOHIM 发表于 2018-7-25 21:24
打铁还需自身硬。
网络入侵有防火墙嘛，漏洞攻击勤于检测补丁嘛，
其它威胁从别处来，静态的风险很小吧 ...

貌似SmartScreen如果来源不从网络也是不会报的……

嗯，叫DG（DeviceGuard）...

诶……还是不同意WD这种做法……

小坏爷

191196846 发表于 2018-7-25 21:18
问题是

这样的话对新威胁的检出能力直接降一半

对于家庭用户而言 你要做的就是微软那些普通的设置白皮书 设置好用户密码 更新关键补丁 杜绝运行任何来历不明的软件 等等  真正黑客入侵其实要真的溜进电脑很容易的 ，说实话别说什么大规模入侵 攻击，简单的不打系统补丁 弱口令大把大把的人存在。但反观周围的普通用户户要防范熊猫烧香金威 漏洞冲击波 永恒之蓝勒索  U盘病毒制造者 恶意蠕虫 诸如这类的。。。

一个最简单的例子 我周围就有这样一个人从网上也不知道哪里听来 玩游戏15XX 16XX WIN10版本好帧数高 补丁也不打 系统也不升级。。但愿他运气好可能不会中毒吧 。。。
另外就是有些小伙伴特别喜欢外{过}{滤}挂 辅助 比如游戏 淘宝  QQ 等应用程序-------十挂九毒。
还有就是一些更逗比的。。比如很多手机用户中的勒索  都是好奇害死猫。。。
最后就是特别喜欢用论坛破解的 找各种精简 修改版等等什么之类的小程序。。

ELOHIM

191196846 发表于 2018-7-25 21:27
貌似SmartScreen如果来源不从网络也是不会报的……

嗯，叫DG（DeviceGuard）...

en

我过几天就把这台电脑升级到10.不管他什么驱动有没有签名了。。

Jerry.Lin

小坏爷 发表于 2018-7-25 21:28
对于家庭用户而言 你要做的就是微软那些普通的设置白皮书 设置好用户密码 更新关键补丁 杜绝运行任何来历 ...

是，你说的没错

但是我想说

你从其他地方下（如用Chrome，迅雷）和从EDGE下载相比，少了一道关键防线- WD云（可以说部分吧，有些云报法还在，有些不在了……我也不知道怎么回事，但是检测率大幅下降是属实的）

多一层保护永远都会多降低中毒的风险，所以

单单因为一个下载来源不同，对检测率影响极大，这个设计我是不接受的……

B100D1E55

191196846 发表于 2018-7-25 21:27
貌似SmartScreen如果来源不从网络也是不会报的……

嗯，叫DG（DeviceGuard）...

smartscreen应该叫dumbscreen，很多纯粹就是信誉杀

Jerry.Lin

B100D1E55 发表于 2018-7-25 21:37
smartscreen应该叫dumbscreen，很多纯粹就是信誉杀

不认识的就提示哪

UserDepend

小坏爷

191196846 发表于 2018-7-25 21:34
是，你说的没错

但是我想说

也许吧 我想说的成事在人谋事在天  就算给重武器中毒的飞起。。。。 好比关系户来公司第一天上班一样 我从来不屑。。。