遇到APT防护的例子

显示全部楼层 · 发表于 2020-6-13 21:21:14

没事装了一个财智软件，没想到触发了微软的apt防护，这个触发的是“

阻止可执行文件，除非它们满足流行、年龄或受信任的列表条件”，参考描述应该是软件没有在信任列表中导致的。也不知道怎样才能到认证列表了

显示全部楼层 · 发表于 2020-6-16 13:30:50

触发ASR规则了。如果是企业用ATP管理端直接设置的就没办法了，否则楼主可以自己去组策略调整ASR规则的。要么给这个软件添加例外，要么取消ASR里只允许可信exe这一条。

显示全部楼层 · 发表于 2020-6-24 10:11:51

添加到排除，有这么难吗

显示全部楼层 · 发表于 2020-6-24 20:17:34

fscs520 发表于 2020-6-24 10:11
添加到排除，有这么难吗

发帖的目的是想知道触发APT的原则。微软是根据什么来判断的呢？排除可以救急，但不能治本啊。另外，目前财智又升级了2次，但都没有触发APT了，不知道为啥....

[一般话题] 遇到APT防护的例子