WinDefThreatsView

显示全部楼层 · 发表于 2021-8-27 12:34:07

本帖最后由 ELOHIM 于 2021-8-27 18:23 编辑

WinDefThreatsView is tool for Windows 10 that displays the list of all threats detected by Windows Defender Antivirus and allows you to easily set the default action (Allow, Quarantine, Clean, Remove, Block, or No Action) for multiple threats at once. You can use this tool on your local computer and also on remote computer, as long as you have permission to access WMI on the remote machine.

不来试一下吗。。

显示全部楼层 · 发表于 2021-8-28 06:30:10

WinDefThreatsView这样的话很方便，可惜我公司用的都是mac，无法使用

显示全部楼层 · 发表于 2021-8-28 10:18:32

反馈一个bug，这边运行应用将我刚刚隔离完的样本又不知怎的又回到原地且被鞭尸了一遍

显示全部楼层 · 发表于 2021-8-28 10:45:21

风林12刀发表于 2021-8-28 06:30
WinDefThreatsView这样的话很方便，可惜我公司用的都是mac，无法使用

那就没办法了。。nir上还没有MAC平台的。。。

显示全部楼层 · 发表于 2021-8-28 10:45:58

ANY.LNK 发表于 2021-8-28 10:18
反馈一个bug，这边运行应用将我刚刚隔离完的样本又不知怎的又回到原地且被鞭尸了一遍

啊这。。。

完了恢复正常没。。

显示全部楼层 · 发表于 2021-8-28 11:02:21

ELOHIM 发表于 2021-8-28 10:45
啊这。。。

完了恢复正常没。。

后来再隔离了一遍，目前系统没有明显异常

显示全部楼层 · 发表于 2021-8-28 11:04:04

ANY.LNK 发表于 2021-8-28 11:02
后来再隔离了一遍，目前系统没有明显异常

第一次运行，估计是有一点寻根的感觉。哈哈。。。

显示全部楼层 · 发表于 2021-8-28 11:10:29

ELOHIM 发表于 2021-8-28 11:04
第一次运行，估计是有一点寻根的感觉。哈哈。。。

嗯……不过我还是担心，因为在刚刚那个疑似是还原了的操作中没有经过任何的其他还原的提示，唯一的迹象是Defender再次报告了，没有UAC提示，可能会被攻击者滥用这一机制

显示全部楼层 · 发表于 2021-8-28 11:29:01

本帖最后由 ELOHIM 于 2021-8-28 12:20 编辑

ANY.LNK 发表于 2021-8-28 11:10
嗯……不过我还是担心，因为在刚刚那个疑似是还原了的操作中没有经过任何的其他还原的提示，唯一的迹象是 ...

啊？
如果这个文件是以管理员身份运行的话，那已经有了UAC权限，还原隔离区文件的操作就不会再有UAC提示了吧。。
还原以后，不会被执行吧。。或者是只有让微软再报一次，他才会记录下来。。。

显示全部楼层 · 发表于 2021-8-28 11:41:17

ELOHIM 发表于 2021-8-28 11:29
啊？
如果这个文件是以管理员身份运行的话，那已经有了UAC权限，还原隔离区文件的操作就不会再有UAC提示 ...

我直接双击，没有用管理员权限运行

[新手上路] WinDefThreatsView

本帖子中包含更多资源

评分

评分