【终章，基于微软评估实验室的测试】专业治疗杀软综合征

隔山打空气

swizzer 发表于 2021-12-31 15:14
主防之前拦截模拟器本体了吗···

如果拦截了，那么自动机就会直接拉黑相应文件（就好像卡巴主 ...

可以做到。。。但模拟器已经被整废了一半。。。

这几个我基本能确定不会有人测试的，极大可能是蹲点，因为由微软和专业测试厂商提供的模拟器不是随随便便就能碰到的，必须掏钱买，以前论坛里也没有人测试过微软的评估实验室

swizzer

隔山打空气 发表于 2021-12-31 15:21
可以做到。。。但模拟器已经被整废了一半。。。

这几个我基本能确定不会有人测试的，极大可能是蹲点， ...

主防之前拦截模拟器本体了吗···

我的意思是，测试之初主防有没有拦截模拟器本体

智量对于主防报毒的文件都会回传并很快拉黑（而且因为用户基数小，拉黑速度超乎想象的快···）

但是如果主防没杀模拟器，半途却杀了模拟器Generic报法，那就是蹲点了，这样的话我觉得更应该再次测试一次，主防究竟是个啥水平，拉出来遛遛嘛

重新安装智量后立马关闭智量的自动更新就可以避免蹲点了。也可以暴力拦截智量联网达到同样效果。
安装后智量的病毒库日期应该是12.8。可以查看安装目录下的\dat文件夹中local.de的修改时间确定病毒库日期。

隔山打空气

swizzer 发表于 2021-12-31 15:25
我的意思是，测试之初主防有没有拦截模拟器本体

智量对于主防报毒的文件都会回传并很快拉黑 ...

要关掉实时防护吗......

没过实时防护怎么直接测试主防，总不能关实时防护啊

我们测试的这边没轮到主防，智量总是直接对模拟器本身开火，因此干废掉了AttackIQ模拟器...

shuiyue96

00006666 发表于 2021-12-31 14:25
隐私窃取那个测试，有没有试试开启隐私保镖

另外据我以前的测试，极速版的主防对于勒索病毒比普通版本 ...

极速版是政策出来才做出来的，官网需要单独点击。大部分都是正常版的。而且极速版并不会额外增加黑科技。个人觉得测一个就行了。

swizzer

隔山打空气 发表于 2021-12-31 15:27
要关掉实时防护吗......

没过实时防护怎么直接测试主防，总不能关实时防护啊

可以试试重新断网安装智量，关闭智量的自动更新，然后联网开始测试。如果这样还是杀Hacktool，那就关掉基础防护，只保留高级防护、内存防护、网页防护和防火墙。

shuiyue96

感谢大佬们的检测，诺顿以前使用的时候，ips检测到入侵，显示拦截了，但是电脑内存增大4G左右，风扇呼呼的转。之后就无感了。转投卡巴斯基yyds。现在感觉avast更好看一些买买买。 人气后天补上，在其他帖子投了6人气，变-3人气了

Hacker-云

楼主要不要离线测一下智量，用旧版本的库，看看是不是蹲点做的工作，反正本身它也没有云。我怕智量官人看到我这种回复，直接改了官网的安装包，让他显示12.8的库，实际内容到今天。（小人之心。。。）勿喷

vaedzy

Hacker-云 发表于 2021-12-31 16:00
楼主要不要离线测一下智量，用旧版本的库，看看是不是蹲点做的工作，反正本身它也没有云。我怕智量官人看到 ...

没必要。我相信智量上线是做过这种测试的。这属于对用户负责的做法。降低了版本去测，最后如果得到一个全部失败的结果也不能说明啥... 卡巴斯基也有抱着模拟器的嫌疑。

swizzer

Hacker-云 发表于 2021-12-31 16:00
楼主要不要离线测一下智量，用旧版本的库，看看是不是蹲点做的工作，反正本身它也没有云。我怕智量官人看到 ...

你觉得智量官方有这么闲吗

现在智量仿佛除了拉黑就一无是处了一样
s虽然我也支持单独测试测试智量主防
毕竟只有智量单独被标注个“疑似”，多多少少有点不甘心呢···

Elliotttttt

看完这四章内容，果断把还有5年的迈克菲卸载了，其实还挺喜欢咖啡的界面和LOGO的，就没想到这么拉跨....
目前转EIS了，其实也有考虑卡巴，但是电脑是AMD的CPU，可惜~
最后感谢各位大佬测试，这四章帖子的内容真的吹爆！