20H1中MD的Reputation-Based Protection（基于信誉的保护）不知正式版会不会被砍？

显示全部楼层 · 发表于 2019-9-17 11:18:06

想当初在RS5的Insider 17704版本中发布Block suspicious behaviors的WD功能，结果在正式版发布前，17730版本中被砍掉，至今没有重现江湖。

不知现在20H1里MD的Reputation-Based Protection功能，会不会延续到正式版？

其实RBP就是之前的SmartScreen强化增强版，但真正的MD新功能是RBP下的PUA Block功能，也就是可能不需要应用阻止，该功能是基于信誉的功能，低信誉的APP一旦有不需要的行为，就有可能被PUAB拦截，这就是MD目前比WD强的新功能，当然，不知以后会融入什么新功能。

还有就是MD更新4.18.1908.7＋1.16400.2引擎以后，默认会开启WD自身的CP沙箱，但是，更新特征库以后被特征库规则禁用，也就是说CP沙箱准备就绪，MS随时可以通过更新特征库开启CP沙箱，这不知会不会在19H2中出现，只能继续等待。

显示全部楼层 · 发表于 2019-9-17 13:38:44

杀毒进步惊人，看来需要查查反垄断了...

显示全部楼层 · 发表于 2019-9-17 13:43:03

sdog 发表于 2019-9-17 13:38
杀毒进步惊人，看来需要查查反垄断了...

有道理，这MD越来越不安分了，说好的基准线呢？不见了

显示全部楼层 · 发表于 2019-9-17 19:23:29

谢谢分享

显示全部楼层 · 发表于 2019-9-17 20:07:59

用命令打开的沙箱会被自动关闭吗？

显示全部楼层 · 发表于 2019-9-18 08:18:49

为你心碎发表于 2019-9-17 20:07
用命令打开的沙箱会被自动关闭吗？

不会，命令行的命令是强制的，优先级更高，所以CP沙箱正常工作

[技术探讨] 20H1中MD的Reputation-Based Protection（基于信誉的保护）不知正式版会不会被砍？

本帖子中包含更多资源

评分