楼主: vaedzy
收起左侧

[技术原创] 【终章,基于微软评估实验室的测试】专业治疗杀软综合征

  [复制链接]
Opera~
发表于 2022-1-1 01:45:27 | 显示全部楼层
Comodo果然还是硬,默认规则都这么稳,希望2022年这产品还能更新更新
vaedzy
头像被屏蔽
 楼主| 发表于 2022-1-1 01:51:47 | 显示全部楼层
ikochina 发表于 2022-1-1 01:32
只有两个毛子全部防护成功了吗

都是抱着模拟器拦截的主。没法说
ANY.LNK
发表于 2022-1-1 01:53:53 | 显示全部楼层
隔山打空气 发表于 2021-12-31 18:24
MDE测试过去了(也算是MD吧)
毛豆在安排了,稍等。

其实MDE和MD有时不能完全等同来算,有些高级功能是只有MDE才有的,有的虽然二者都有,但MD默认不开启一些高级功能,且启用这些功能,更改设置会有些麻烦
vaedzy
头像被屏蔽
 楼主| 发表于 2022-1-1 01:58:43 | 显示全部楼层
ANY.LNK 发表于 2022-1-1 01:53
其实MDE和MD有时不能完全等同来算,有些高级功能是只有MDE才有的,有的虽然二者都有,但MD默认不开启一些 ...

MD漏毒漏的厉害。默认MD的话,靶机几乎要不了的。
ANY.LNK
发表于 2022-1-1 02:02:32 | 显示全部楼层
vaedzy 发表于 2022-1-1 01:58
MD漏毒漏的厉害。默认MD的话,靶机几乎要不了的。

请问有具体的测试链接吗?发个测试的链接看看?
vaedzy
头像被屏蔽
 楼主| 发表于 2022-1-1 02:05:36 | 显示全部楼层
ANY.LNK 发表于 2022-1-1 02:02
请问有具体的测试链接吗?发个测试的链接看看?

微软实验室的,几乎全部是闭源的。所有日志均在前几楼,你可以看一下。因为是依托MDE的,MD本身可以查杀,但会漏毒漏下来的都被EDR检测到了,然后进行了block,你可以参照诺顿迈克菲与MD的扫描率,想象一下漏毒情况就知道了。如果需要的话 我明天可以补一个MD测试,但效果应该不是很好。
vaedzy
头像被屏蔽
 楼主| 发表于 2022-1-1 02:07:57 | 显示全部楼层
藏一层。如果有人想试试MDE的话可以私聊我。目前还有7/300席位。
Opera~
发表于 2022-1-1 02:16:59 | 显示全部楼层
本帖最后由 Opera~ 于 2022-1-1 02:24 编辑
vaedzy 发表于 2022-1-1 02:05
微软实验室的,几乎全部是闭源的。所有日志均在前几楼,你可以看一下。因为是依托MDE的,MD本身可以查杀 ...

MD得用Configuredefender或者DefenderUI把ASR规则全开了才公平,默认设置太保守

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
不是一只耳
发表于 2022-1-1 09:08:16 | 显示全部楼层
智量威武
anthonyqian
发表于 2022-1-1 10:10:44 | 显示全部楼层

智量和卡巴、大蜘蛛一样 直接杀了safebreach模拟器了,其实不应该列入才对。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:47 , Processed in 0.091561 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表