【终章，基于微软评估实验室的测试】专业治疗杀软综合征

显示全部楼层 · 发表于 2022-1-1 01:45:27

Comodo果然还是硬，默认规则都这么稳，希望2022年这产品还能更新更新

显示全部楼层 · 发表于 2022-1-1 01:51:47

ikochina 发表于 2022-1-1 01:32
只有两个毛子全部防护成功了吗

都是抱着模拟器拦截的主。没法说

显示全部楼层 · 发表于 2022-1-1 01:53:53

隔山打空气发表于 2021-12-31 18:24
MDE测试过去了（也算是MD吧）
毛豆在安排了，稍等。

其实MDE和MD有时不能完全等同来算，有些高级功能是只有MDE才有的，有的虽然二者都有，但MD默认不开启一些高级功能，且启用这些功能，更改设置会有些麻烦

显示全部楼层 · 发表于 2022-1-1 01:58:43

ANY.LNK 发表于 2022-1-1 01:53
其实MDE和MD有时不能完全等同来算，有些高级功能是只有MDE才有的，有的虽然二者都有，但MD默认不开启一些 ...

MD漏毒漏的厉害。默认MD的话，靶机几乎要不了的。

显示全部楼层 · 发表于 2022-1-1 02:02:32

vaedzy 发表于 2022-1-1 01:58
MD漏毒漏的厉害。默认MD的话，靶机几乎要不了的。

请问有具体的测试链接吗？发个测试的链接看看？

显示全部楼层 · 发表于 2022-1-1 02:05:36

ANY.LNK 发表于 2022-1-1 02:02
请问有具体的测试链接吗？发个测试的链接看看？

微软实验室的，几乎全部是闭源的。所有日志均在前几楼，你可以看一下。因为是依托MDE的，MD本身可以查杀，但会漏毒漏下来的都被EDR检测到了，然后进行了block，你可以参照诺顿迈克菲与MD的扫描率，想象一下漏毒情况就知道了。如果需要的话我明天可以补一个MD测试，但效果应该不是很好。

显示全部楼层 · 发表于 2022-1-1 02:07:57

藏一层。如果有人想试试MDE的话可以私聊我。目前还有7/300席位。

显示全部楼层 · 发表于 2022-1-1 02:16:59

本帖最后由 Opera~ 于 2022-1-1 02:24 编辑

vaedzy 发表于 2022-1-1 02:05
微软实验室的，几乎全部是闭源的。所有日志均在前几楼，你可以看一下。因为是依托MDE的，MD本身可以查杀 ...

MD得用Configuredefender或者DefenderUI把ASR规则全开了才公平，默认设置太保守

显示全部楼层 · 发表于 2022-1-1 09:08:16

智量威武

显示全部楼层 · 发表于 2022-1-1 10:10:44

不是一只耳发表于 2022-1-1 09:08
智量威武

智量和卡巴、大蜘蛛一样直接杀了safebreach模拟器了，其实不应该列入才对。。。

[技术原创] 【终章，基于微软评估实验室的测试】专业治疗杀软综合征