强烈要求黑粉“小坏爷”用户不要在病毒样本区黑微软

B100D1E55

驭龙 发表于 2018-7-26 13:25
我刚才确认一下，我这里十九个动用云杀签名，其他不清楚了，不过都没有入本地库

话说虽然有点歪楼，刚才翻avc误报测试的时候发现和我之前抄抄帖的结果基本吻合，你可以数数eset误报的那一个被哪几家一起误报了，还有对应报毒名

https://www.av-comparatives.org/ ... c_fps_201803_en.pdf

B100D1E55

驭龙 发表于 2018-7-26 13:25
我刚才确认一下，我这里十九个动用云杀签名，其他不清楚了，不过都没有入本地库

感觉有测试wd的动力了

驭龙

B100D1E55 发表于 2018-7-26 13:31
感觉有测试wd的动力了

其实完全没有意思，WD的云有一点非白加黑的感觉，虽然不全是，但真的不好玩了，我准备去玩红伞了

540923555

驭龙 发表于 2018-7-26 12:38
问题是WD现在没有未知杀吧？
根据本https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=212 ...

可能我没说清楚，他的扫描日志只是杀了一部分。然后组策略里面设置成阻止所有未知的可执行文件，将WD提示未知文件的弹窗，说成WD双击成功防御了所有样本


他把这个提示未知文件的弹窗归类到双击成功防御

沙丁鱼VX

驭龙 发表于 2018-7-26 13:44
其实完全没有意思，WD的云有一点非白加黑的感觉，虽然不全是，但真的不好玩了，我准备去玩红伞了

老铁，红伞更没意思，更闷葫芦一样，别玩了

驭龙

540923555 发表于 2018-7-26 13:48
可能我没说清楚，他的扫描日志只是杀了一部分。然后组策略里面设置成阻止所有未知的可执行文件，将WD提示 ...

我说了，除了这个，别的也没有问题啊，你看我的测试，就是杀25个，他毕竟是普通用户或者是新手，所以分不清WDSS并不代表WD，应该多多包容，哈哈

驭龙

B100D1E55 发表于 2018-7-26 13:16
哈，今年avc enterprise测试里微软要求把级别调到高，不过误报挺难看的

话说他们有讲这几个级别的区别 ...

你这个回复有编辑，所以我刚才没看到下面的内容。

理论上这是云的信誉值和分析样本级别，不像是本地的数值，影响性能，我也觉得奇怪，但使用上没发现卡，具体的我没有关注，不太清楚，你也知道我最近一年多一直玩ESET了

Jerry.Lin

求各位有空做个试验

1803WD

今晚，大概8点-8点半发包

样本包从第三方下载工具下载（如IDM），测试

然后重置虚拟机

样本从EDGE下载，测试

最后对比结果

@B100D1E55 @驭龙 @540923555

ELOHIM

个人感觉，这应该算一种测试方式，结果有效的。

楼楼，你认为是有单纯的提示 virus trojan worm hacktool才是真正的防御成功了吗？

你看看组策略里面WD的分支有几个？
所有分支都属于WD防御的一部分。

不纠结哈，乖……
——————————————————————
b神提到的信誉杀，小白也认为无可厚非的。

用户指定一种防御模式保证了系统没有被感染，就可以算作恶意文件未生效。

用户经过深思熟虑，在一个指定的地方活动，只运行来自指定网址的文件，甚至只相信指定计算机的指定IP的指定端口发送过来放在指定文件夹的文件才行，这也没问题。。

驭龙

191196846 发表于 2018-7-26 18:43
求各位有空做个试验

1803WD

开了内核隔离的我，已经不能玩虚拟机了，所以就不测试了，因为实机测试，无法清除WD的缓存机制，会影响效果，因此我就不测了