趋势东山再起？

显示全部楼层 · 发表于 2021-2-8 15:09:41

几周前用过双击了一个勒索翻车了

然后再从压缩包里解压了一次杀了原来其实已经入库

显示全部楼层 · 发表于 2021-2-8 15:11:55

欧阳宣发表于 2021-2-8 15:09
几周前用过双击了一个勒索翻车了

然后再从压缩包里解压了一次杀了原来其实已经入库

是网络连接问题导致的？

显示全部楼层 · 发表于 2021-2-8 23:33:49

柯林发表于 2021-2-8 15:11
是网络连接问题导致的？

我觉得是因为监控需要联网这我理解但是本地还没有查询清楚的文件先不放行我觉得是基本的吧

显示全部楼层 · 发表于 2021-2-8 23:46:18

欧阳宣发表于 2021-2-8 23:33
我觉得是因为监控需要联网这我理解但是本地还没有查询清楚的文件先不放行我觉得是基本的吧

在某处看到一篇，是微软关于Windows Defender“漏洞”的说明，据说有人抱怨，Windows Defender在没有扫描文件之前，直接放行，世界上没一家杀软这么干的，研究者认为是漏洞，微软不以为然

显示全部楼层 · 发表于 2021-2-8 23:51:44

欧阳宣发表于 2021-2-8 15:09
几周前用过双击了一个勒索翻车了

然后再从压缩包里解压了一次杀了原来其实已经入库

文章在这里https://www.anquanke.com/post/id/86968
精彩之处“Ben Naim则认为：“这种说法简直是太可笑了。如果你开发了一款安全产品，那么这款产品的作用就是要保护用户的安全。如果你打算让每一个可执行程序在真正运行之前，都要经过你产品的扫描，而你此时又无法扫描这个文件的话，那么默认情况下你应该要阻止该文件的运行才对。这种处理流程对于任何一家反病毒厂商都是一样的，但为什么微软却不这样认为呢？微软的做法完全相反，而且即便是Windows Defender无法扫描目标文件时，它仍然能够允许该文件执行。””

显示全部楼层 · 发表于 2021-2-8 23:58:21

柯林发表于 2021-2-8 23:46
在某处看到一篇，是微软关于Windows Defender“漏洞”的说明，据说有人抱怨，Windows Defender在没有扫描 ...

现在应该没有这回事了我以前在诺顿下载页面生成的新安装包 wd如果是第一次见到的话会上传服务器扫描的像是小a的DS

显示全部楼层 · 发表于 2021-2-12 23:02:18

欧阳宣发表于 2021-2-8 23:33
我觉得是因为监控需要联网这我理解但是本地还没有查询清楚的文件先不放行我觉得是基本的吧

趋势卡不卡跟联网关系甚大……然而你说的这操作也是服了。

显示全部楼层 · 发表于 2021-2-13 00:35:57

klinxun 发表于 2021-2-12 23:02
趋势卡不卡跟联网关系甚大……然而你说的这操作也是服了。

监控也要依赖网的别家都不会漏就它

显示全部楼层 · 发表于 2021-2-16 15:47:58

自从被国内企业收购后，我就对趋势无感了

显示全部楼层 · 发表于 2021-3-4 17:34:30

欧阳宣发表于 2021-2-13 00:35
监控也要依赖网的别家都不会漏就它

换成执行监控的咖啡个人版也不见会漏吧。

[讨论] 趋势东山再起？

评分

评分