查看: 1967|回复: 5
收起左侧

[技术探讨] 20H1中MD的Reputation-Based Protection(基于信誉的保护)不知正式版会不会被砍?

[复制链接]
驭龙
发表于 2019-9-17 11:18:06 | 显示全部楼层 |阅读模式
想当初在RS5的Insider 17704版本中发布Block suspicious behaviors的WD功能,结果在正式版发布前,17730版本中被砍掉,至今没有重现江湖。

不知现在20H1里MD的Reputation-Based Protection功能,会不会延续到正式版?


其实RBP就是之前的SmartScreen强化增强版,但真正的MD新功能是RBP下的PUA Block功能,也就是可能不需要应用阻止,该功能是基于信誉的功能,低信誉的APP一旦有不需要的行为,就有可能被PUAB拦截,这就是MD目前比WD强的新功能,当然,不知以后会融入什么新功能。

还有就是MD更新4.18.1908.7+1.16400.2引擎以后,默认会开启WD自身的CP沙箱,但是,更新特征库以后被特征库规则禁用,也就是说CP沙箱准备就绪,MS随时可以通过更新特征库开启CP沙箱,这不知会不会在19H2中出现,只能继续等待。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +3 收起 理由
为你心碎 + 3 感谢提供分享

查看全部评分

sdog
发表于 2019-9-17 13:38:44 | 显示全部楼层
杀毒进步惊人, 看来需要查查反垄断了...
驭龙
 楼主| 发表于 2019-9-17 13:43:03 | 显示全部楼层
sdog 发表于 2019-9-17 13:38
杀毒进步惊人, 看来需要查查反垄断了...

有道理,这MD越来越不安分了,说好的基准线呢?不见了
简.约
发表于 2019-9-17 19:23:29 | 显示全部楼层
谢谢分享
为你心碎
发表于 2019-9-17 20:07:59 | 显示全部楼层
用命令打开的沙箱会被自动关闭吗?
驭龙
 楼主| 发表于 2019-9-18 08:18:49 | 显示全部楼层
为你心碎 发表于 2019-9-17 20:07
用命令打开的沙箱会被自动关闭吗?

不会,命令行的命令是强制的,优先级更高,所以CP沙箱正常工作
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:59 , Processed in 0.122067 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表