搜索
楼主: 柯林
收起左侧

[讨论] 趋势东山再起?

[复制链接]
欧阳宣
发表于 2021-2-8 15:09:41 | 显示全部楼层
几周前用过 双击了一个勒索 翻车了

然后再从压缩包里解压了一次 杀了 原来其实已经入库
柯林
 楼主| 发表于 2021-2-8 15:11:55 | 显示全部楼层
欧阳宣 发表于 2021-2-8 15:09
几周前用过 双击了一个勒索 翻车了

然后再从压缩包里解压了一次 杀了 原来其实已经入库

是网络连接问题导致的?
欧阳宣
发表于 2021-2-8 23:33:49 | 显示全部楼层
柯林 发表于 2021-2-8 15:11
是网络连接问题导致的?

我觉得是因为监控需要联网 这我理解 但是本地还没有查询清楚的文件先不放行我觉得是基本的吧
柯林
 楼主| 发表于 2021-2-8 23:46:18 | 显示全部楼层
欧阳宣 发表于 2021-2-8 23:33
我觉得是因为监控需要联网 这我理解 但是本地还没有查询清楚的文件先不放行我觉得是基本的吧

在某处看到一篇,是微软关于Windows Defender“漏洞”的说明,据说有人抱怨,Windows Defender在没有扫描文件之前,直接放行,世界上没一家杀软这么干的,研究者认为是漏洞,微软不以为然
柯林
 楼主| 发表于 2021-2-8 23:51:44 | 显示全部楼层
欧阳宣 发表于 2021-2-8 15:09
几周前用过 双击了一个勒索 翻车了

然后再从压缩包里解压了一次 杀了 原来其实已经入库

文章在这里https://www.anquanke.com/post/id/86968
精彩之处“Ben Naim则认为:“这种说法简直是太可笑了。如果你开发了一款安全产品,那么这款产品的作用就是要保护用户的安全。如果你打算让每一个可执行程序在真正运行之前,都要经过你产品的扫描,而你此时又无法扫描这个文件的话,那么默认情况下你应该要阻止该文件的运行才对。这种处理流程对于任何一家反病毒厂商都是一样的,但为什么微软却不这样认为呢?微软的做法完全相反,而且即便是Windows Defender无法扫描目标文件时,它仍然能够允许该文件执行。””
欧阳宣
发表于 2021-2-8 23:58:21 | 显示全部楼层
柯林 发表于 2021-2-8 23:46
在某处看到一篇,是微软关于Windows Defender“漏洞”的说明,据说有人抱怨,Windows Defender在没有扫描 ...

现在应该没有这回事了 我以前在诺顿下载页面生成的新安装包 wd如果是第一次见到的话会上传服务器扫描的 像是小a的DS

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 看来微软改进了

查看全部评分

klinxun
发表于 2021-2-12 23:02:18 | 显示全部楼层
欧阳宣 发表于 2021-2-8 23:33
我觉得是因为监控需要联网 这我理解 但是本地还没有查询清楚的文件先不放行我觉得是基本的吧

趋势卡不卡跟联网关系甚大……然而你说的这操作也是服了。
欧阳宣
发表于 2021-2-13 00:35:57 | 显示全部楼层
klinxun 发表于 2021-2-12 23:02
趋势卡不卡跟联网关系甚大……然而你说的这操作也是服了。

监控也要依赖网的 别家都不会漏 就它
360牛逼
发表于 2021-2-16 15:47:58 | 显示全部楼层
自从被国内企业收购后,我就对趋势无感了

评分

参与人数 1人气 +1 收起 理由
柯林 + 1 安慰一分

查看全部评分

klinxun
发表于 3 小时前 | 显示全部楼层
欧阳宣 发表于 2021-2-13 00:35
监控也要依赖网的 别家都不会漏 就它

换成执行监控的咖啡个人版也不见会漏吧。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-3-4 20:56 , Processed in 0.082262 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表