搜索
楼主: vaedzy
收起左侧

[讨论] 彻底退烧

  [复制链接]
隔山打空气
发表于 2022-1-3 21:22:49 | 显示全部楼层
本帖最后由 隔山打空气 于 2022-1-3 21:24 编辑
vaedzy 发表于 2022-1-3 12:56
咋俩说的裸奔不是一个意思 我说的是 企业版的杀软 有能控制个人电脑的权力 这个叫电脑信息裸奔 你 ...

BDGZ那个确实找到了 远程命令shell(远程连接) 这个东西

我对自己试了一下云命令行,本地进程出现了一个低特权进程,似乎附属在BEST附近

虽然不能直接监控桌面,但作为一个高级响应工具,它功能真不少,杀窗口,删注册表、文件,枚举进程,查看全盘目录文件之类的一应俱全...要是使用不当还是很危险的

别的不说,云控制台还能直接隔离主机(断网),这使用不当已经就很烦人了,更别提远程命令行界面...

至于我为什么又回来了,因为BEST被我开修复了,现在它还在下载组件,纯裸奔中(
因为那MDE反复诈尸,最后我直接暴躁进PE给它连MD带MDATP全给扬了...
这个BEST算是彻底治好了我的综合征,因为我用通配符把B站和卡饭全给拉黑了。
真就眼不见为净()
vaedzy
 楼主| 发表于 2022-1-3 21:24:15 | 显示全部楼层
隔山打空气 发表于 2022-1-3 21:22
BDGZ那个确实找到了 远程命令shell(远程连接) 这个东西

我对自己试了一下云命令行,本地进程出现了 ...

哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈 WDAPT把ESET惹毛了 ESET把他已经带走了
隔山打空气
发表于 2022-1-3 21:25:09 | 显示全部楼层
本帖最后由 隔山打空气 于 2022-1-3 21:26 编辑
vaedzy 发表于 2022-1-3 21:24
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈 WDAPT把ESET惹毛了 ESET把他已经带走了

哈哈哈哈哈哈哈哈哈,下克上,笑死了
您那边ESET杀MDE,我这边MDE反复仰卧起坐,我心态崩了,这东西应该跟我们组织的云策略有关系,还送了强制启动MD,卡死我了
vaedzy
 楼主| 发表于 2022-1-3 21:28:25 | 显示全部楼层
隔山打空气 发表于 2022-1-3 21:25
哈哈哈哈哈哈哈哈哈,下克上,笑死了

ESET吹着唢呐 WDAPT没了 吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼 巨硬给我打了一上午的电话 我没接到
隔山打空气
发表于 2022-1-3 21:29:59 | 显示全部楼层
vaedzy 发表于 2022-1-3 21:28
ESET吹着唢呐 WDAPT没了 吼吼吼吼吼吼吼吼吼吼吼吼吼吼吼 巨硬给我打了一上午的电话 我没接到

巨硬:您倒是接电话啊(转圈)

我是真没想到ESET能杀系统自带的那东西,毕竟MDATP服务其实就在系统核心,没付钱不跑而已
我BEST又卡在51%修复了,这又浪费时间了(
vaedzy
 楼主| 发表于 2022-1-3 21:40:54 | 显示全部楼层
隔山打空气 发表于 2022-1-3 21:29
巨硬:您倒是接电话啊(转圈)

我是真没想到ESET能杀系统自带的那东西,毕竟MDATP服务其实就在系统核 ...

我上报了一个就是 有主杀软时候 MDE的EDR模式还是会扫描的问题 我想不通啊 这是为啥
隔山打空气
发表于 2022-1-3 21:43:20 | 显示全部楼层
vaedzy 发表于 2022-1-3 21:40
我上报了一个就是 有主杀软时候 MDE的EDR模式还是会扫描的问题 我想不通啊 这是为啥

您确定那个MD服务没在跑吗(Anti-malware什么什么那个服务)?

MDE-EDR似乎本来就是会扫描文件的吧,我那边BEST-EDR只有ATC模块,会分析行为但不扫描。
vaedzy
 楼主| 发表于 2022-1-3 21:44:46 | 显示全部楼层
隔山打空气 发表于 2022-1-3 21:43
您确定那个MD服务没在跑吗(Anti-malware什么什么那个服务)?

MDE-EDR似乎本来就是会扫描文件的吧, ...

MDE-EDR扫描文件不能关么 我靠 这受不了啊 主杀会扫描 他在扫描 CPU直接拉满 今天已经劝退一个了@anthonyqian
传奇传奇
发表于 2022-1-3 21:46:36 | 显示全部楼层
哈哈依我多年观察如果再次发烧你会更猛烈的
vaedzy
 楼主| 发表于 2022-1-3 21:47:38 | 显示全部楼层
传奇传奇 发表于 2022-1-3 21:46
哈哈依我多年观察如果再次发烧你会更猛烈的

不可能了 玩了个遍
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-17 13:02 , Processed in 0.094195 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表