查看: 2310|回复: 3
收起左侧

[一般话题] 遇到APT防护的例子

[复制链接]
sdog
发表于 2020-6-13 21:21:14 | 显示全部楼层 |阅读模式
没事装了一个财智软件,没想到触发了微软的apt防护,这个触发的是“
阻止可执行文件,除非它们满足流行、年龄或受信任的列表条件”,参考描述应该是软件没有在信任列表中导致的。也不知道怎样才能到认证列表了


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
freeyang
发表于 2020-6-16 13:30:50 来自手机 | 显示全部楼层
触发ASR规则了。如果是企业用ATP管理端直接设置的就没办法了,否则楼主可以自己去组策略调整ASR规则的。要么给这个软件添加例外,要么取消ASR里只允许可信exe这一条。
fscs520
头像被屏蔽
发表于 2020-6-24 10:11:51 | 显示全部楼层
添加到排除,有这么难吗
sdog
 楼主| 发表于 2020-6-24 20:17:34 | 显示全部楼层
fscs520 发表于 2020-6-24 10:11
添加到排除,有这么难吗

发帖的目的是想知道触发APT的原则。微软是根据什么来判断的呢?排除可以救急,但不能治本啊。另外, 目前财智又升级了2次,但都没有触发APT了,不知道为啥....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 22:54 , Processed in 0.137732 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表