3X

a233

火绒

驭龙

ELOHIM 发表于 2019-8-22 10:54
拦截的都是坏蛋。
没事没事。

不过说实在话，WD的有时报有时不报同一个样本的情况，真的很常见，这也太不稳定了，说不好听的，跟漏毒有什么区别？

ELOHIM

驭龙 发表于 2019-8-22 10:57
不过说实在话，WD的有时报有时不报同一个样本的情况，真的很常见，这也太不稳定了，说不好听的，跟漏毒有 ...

哈哈。
我感觉不是这样的。
首次见到时阻止功能是按需设置的。
也就是说默认不开启的。
有一些设备只相信本机的程序，对于外部程序全部采取高压态势，也就是非白即黑策略未尝不可的。

首次见到时即阻止，可以将威胁消灭在萌芽状态，而不是轮到杀毒软件，ASR规则，UAC，防火墙等被动方案来处理。杀毒也没有100%。

不纠结哈。。

a233

Avast修复3X 删除1X

驭龙

ELOHIM 发表于 2019-8-22 11:01
哈哈。
我感觉不是这样的。
首次见到时阻止功能是按需设置的。

很遗憾的告诉你，默认是开启首次见到时阻止的
https://docs.microsoft.com/zh-cn ... -defender-antivirus

而且大部分有报有不报的样本都不是这个功能阻止，而是云杀的时报时不报，例如同一个样本，我这里有时候也不杀，只有抢救一下才杀，这与首次看见时阻止无关，是WD本身的缓存和云不稳定

ELOHIM

驭龙 发表于 2019-8-22 11:09
很遗憾的告诉你，默认是开启首次见到时阻止的
https://docs.microsoft.com/zh-cn/windows/security/thre ...

嗯，记错了。
那微软云服也没关停，有的人能连，有的人不能连，和ISP以及自己的网络设备和设置都有关系吧？
当然也不排除微软有小范围测试防误报的调度计划。

驭龙

ELOHIM 发表于 2019-8-22 11:11
嗯，记错了。
那微软云服也没关停，有的人能连，有的人不能连，和ISP以及自己的网络设备和设置都有关系 ...

其实这个跟ISP也没关系，因为我一直是一个网络服务商，而且有时候是本地引擎逻辑和缓存出问题，真的是很无语啊

ELOHIM

驭龙 发表于 2019-8-22 11:17
其实这个跟ISP也没关系，因为我一直是一个网络服务商，而且有时候是本地引擎逻辑和缓存出问题，真的是很 ...

问题比较难判断。
你不如tracert一下。。
也有可能是缓存更新不到位造成的吧。。

驭龙

ELOHIM 发表于 2019-8-22 11:24
问题比较难判断。
你不如tracert一下。。
也有可能是缓存更新不到位造成的吧。。

应该是跟本地改用机器学习引擎有关，对特定的客户端的学习不同，导致缓存出问题，已经自身逻辑出问题，无解，只能等微软自己调整引擎学习机制

ELOHIM

驭龙 发表于 2019-8-22 11:27
应该是跟本地改用机器学习引擎有关，对特定的客户端的学习不同，导致缓存出问题，已经自身逻辑出问题，无 ...

https://bbs.kafan.cn/forum.php?mod=attachment&aid=MzA3NzI3MnxjZmI4YzJkNzkxZTViZjRjYTU5ODM1N2QzYTdhNmRjOXwxNzEzNTM0NDUx&request=yes&_f=.png

图片也传不上来，附件也传不上来。。。

这个图肯定见过了吧？

话说你这样解释就合理啦！~