楼主: hsks
收起左侧

[病毒样本] #Ransomware

[复制链接]
温馨小屋
头像被屏蔽
发表于 2021-4-17 22:18:54 | 显示全部楼层
henry217 发表于 2021-4-17 22:18
这ui可不是一般的。。。。

还行吧,就是排除太麻烦
henry217
发表于 2021-4-17 22:22:07 | 显示全部楼层
温馨小屋 发表于 2021-4-17 22:18
还行吧,就是排除太麻烦

比起zone alarm

我觉得这其实也挺养眼的

话说

放着那么多杀软不用,为啥用mes
温馨小屋
头像被屏蔽
发表于 2021-4-17 22:25:07 | 显示全部楼层
henry217 发表于 2021-4-17 22:22
比起zone alarm

我觉得这其实也挺养眼的

虚拟机里装的MES,实机用的卡巴,MES这易用性太差,不适合实机用。
sichuanwenxuan
发表于 2021-4-17 23:03:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ccboxes
发表于 2021-4-18 12:31:53 | 显示全部楼层

抽空看了一下官方文档,realprotect的行为分析居然完全没有本地库,只要检测不到云连接就直接放行。。。。。。。。。。

云是有延迟的,万一在云查询返回之前恶意行为就已经完成了怎么办
温馨小屋
头像被屏蔽
发表于 2021-4-18 12:42:44 | 显示全部楼层
ccboxes 发表于 2021-4-18 12:31
抽空看了一下官方文档,realprotect的行为分析居然完全没有本地库,只要检测不到云连接就直接放行。。。 ...

回滚呗,MES经常JTI和RP一起杀,已经云拉黑的的已知恶意文件照样跑出行为了,和诺顿差不多的意思。
ccboxes
发表于 2021-4-18 12:52:14 | 显示全部楼层
本帖最后由 ccboxes 于 2021-4-18 12:53 编辑
温馨小屋 发表于 2021-4-18 12:42
回滚呗,MES经常JTI和RP一起杀,已经云拉黑的的已知恶意文件照样跑出行为了,和诺顿差不多的意思。

关键我看MES的官方流程图,只要云扫描无法进行,就直接放行不进行任何监控,包括增强补救。还是说基于云的扫描脱机也可以用?有缓存到本地的行为库?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
温馨小屋
头像被屏蔽
发表于 2021-4-18 13:22:13 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
anthonyqian
发表于 2021-4-18 13:32:43 | 显示全部楼层
ccboxes 发表于 2021-4-18 12:52
关键我看MES的官方流程图,只要云扫描无法进行,就直接放行不进行任何监控,包括增强补救。还是说基于云 ...

流程图上写的是Is Real Protect cloud-based scanner enabled 应该是指用户是否开启云扫描的开关,而不是云扫描无法运行吧。。
ccboxes
发表于 2021-4-18 14:04:26 | 显示全部楼层
anthonyqian 发表于 2021-4-18 13:32
流程图上写的是Is Real Protect cloud-based scanner enabled 应该是指用户是否开启云扫描的开关,而不是 ...

问题是没有网络连接云扫描是如何进行的呢?根据官方文档里的说法,基于客户端的RealProtect只在执行前运作。而且我之前用官方的测试文件测试RealProtect的时候,只要断网就完全没有反应了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 23:51 , Processed in 0.103600 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表