MES报这几个文件，而且添加信任关闭防护后还是无法从隔离中还原

ikochina

MES报这几个文件，而且添加信任关闭防护后还是无法从隔离中还原
1、早年下载吧下载的CorelDRAW X4 SP2精简版，下载吧制作，该软件安装后CDRTools.exe和CAPIA十全大补V1.01.exe倍很多杀软都报过，比如大蜘蛛、咖啡，这个倒是没影响，删除了事；
2、TMPGEnc Video Mastering Works 5.1.0.46 日文汉化一键安装版黄贻伟汉化安装版，作者本人提供，很多视频编辑爱好者在使用的一款软件，报TMPGEncVMW5Res.dll这个文件影响就很大了，缺少这个文件，软件就无法运行，从隔离文件夹下找到该文件发现是一个压缩包，被加密了，解压不了，大家有办法没。
软件下载链接: https://pan.baidu.com/s/1mhXZCUk 密码: e3u5
报毒文件https://www.lanzous.com/i5z1uzg
日志：
HXEDU\19006 运行了按需扫描“完全扫描”，在扫描 C:\Program Files (x86)\Pegasys Inc\TMPGEnc Video Mastering Works 5\TMPGEncVMW5Res.dll 时检测到了名为 Artemis!A4C8A786D4E0 的 特洛伊木马程序。 该文件已被删除（实际是隔离了）。

ikochina

目前已经重新安装，mes排除要加好多地方哦，就不能人性化一点吗，安装过程中有2个文件也被隔离，只好停止监控安装，这个文件也请大神分析下到底有问题没。
刚在vt在线监测了下，只有小a和红伞报毒，咖啡两个版本都没报毒，啥意思啊，看报法应该是月神

PanzerVIIIMaus

ikochina 发表于 2019-9-3 11:14
目前已经重新安装，mes排除要加好多地方哦，就不能人性化一点吗，安装过程中有2个文件也被隔离，只好停止监 ...

月神调非常低

ikochina

PanzerVIIIMaus 发表于 2019-9-3 11:31
月神调非常低

非常低都报，只有关了就不报了，而且这个排除真的是比较复杂啊，访问扫描、完全扫描、快速扫描、手动扫描、自适应都要排除，而且只管那一个位置，复制到其他地方还是不行，还是希望官方能优化下，精简步骤

PanzerVIIIMaus

ikochina 发表于 2019-9-3 11:41
非常低都报，只有关了就不报了，而且这个排除真的是比较复杂啊，访问扫描、完全扫描、快速扫描、手动扫描 ...

嗯？不是有统一排除区的吗？

另外，非常低都报的意思就是你这个文件已经被云拉黑了

ikochina

PanzerVIIIMaus 发表于 2019-9-3 12:09
嗯？不是有统一排除区的吗？

另外，非常低都报的意思就是你这个文件已经被云拉黑了

统一排除区有时候监控还是报，干脆每个地方我都加了

hdx2016

ikochina 发表于 2019-9-3 14:09
统一排除区有时候监控还是报，干脆每个地方我都加了

这就是企业版杀软，人性化的东西在总控制端，客户端人性化是不存在的。很多企业为了防止员工私自乱搞，客户端设置能精简就精简，最好不给出多余设置项给员工瞎搞。mcafee VSE我记得有隐藏客户端功能，你只能在任务管理器里看见他，连UI你都打不开，隔离数据顶多弹一通知，你没有排除权限。客户端给设置只是应急的，企业管理员正常情况下不会去用客户端设置，只要在总控端设置就好了。
简单来说企业版杀软所有组件都受总控端控制，所以杀软把总控端做好就行了，客户端只是临时应急用的。
如果你要用总控端是要花钱的，而且还要多一台电脑或者多一台虚拟机做总控端服务器。
还有，如果企业杀软把客户端做的那么好，那么个人版杀软怎么卖的出去呢，都是要赚钱的

ikochina

hdx2016 发表于 2019-9-4 12:19
这就是企业版杀软，人性化的东西在总控制端，客户端人性化是不存在的。很多企业为了防止员工私自乱搞，客 ...

倒是，不过咖啡个人版还没mes人性化，排除定级，只要不是规定等级（好像是低），被杀了都无法添加信任，以前可以弄注册表，现在注册表好像都不好弄了

yu335

没有epo控制端吗

记录微笑

如果月神跳到非常低还是报就最好别用了。
我遇到的所有破解文件，有的VT一片红，月神非常低都不报。