R105已发布，但ARM

显示全部楼层 · 发表于 2023-1-18 23:40:00

hansyu 发表于 2023-1-18 23:22
关于样本区那个xls文件，我是用系统解压法扫描的，貌似直接双击反而会过监控。
有个官方pdf检测文件，用 ...

账户里依然不显示R105的设备

显示全部楼层 · 发表于 2023-1-18 23:40:45

微信发表于 2023-1-18 23:25
这...原来如此

这是官方提供的pdf检测GTI的文件，你可以试试看R105用非系统解压后直接双击拦不拦，反正R50是直接过了。
密码：password

显示全部楼层 · 发表于 2023-1-18 23:50:57

hansyu 发表于 2023-1-18 23:40
这是官方提供的pdf检测GTI的文件，你可以试试看R105用非系统解压后直接双击拦不拦，反正R50是直接过了。
...

105也是miss，系统解压在我这也是miss

显示全部楼层 · 发表于 2023-1-18 23:57:40

微信发表于 2023-1-18 23:50
105也是miss，系统解压在我这也是miss

也可能文件太旧不兼容新版的缘故，问题不大

显示全部楼层 · 发表于 2023-1-19 00:09:23

本帖最后由 onedrive 于 2023-1-18 08:10 编辑

hansyu 发表于 2023-1-18 07:57
也可能文件太旧不兼容新版的缘故，问题不大

感觉有点慌。不会又有bug吧。

显示全部楼层 · 发表于 2023-1-19 00:21:55

onedrive 发表于 2023-1-19 00:09
感觉有点慌。不会又有bug吧。

我不确定算不算bug，毕竟不清楚监控对pdf或者xls文件的检测策略。

显示全部楼层 · 发表于 2023-1-19 02:00:09

这监控就跟没有一样

显示全部楼层 · 发表于 2023-1-19 09:45:40

hansyu 发表于 2023-1-19 00:21
我不确定算不算bug，毕竟不清楚监控对pdf或者xls文件的检测策略。

刚刚测了下，R105扫描都扫不出来这个测试文件。

咖啡是不是没更新这个文章，但是后台又做了神魔

显示全部楼层 · 发表于 2023-1-19 10:37:22

微信发表于 2023-1-19 09:45
刚刚测了下，R105扫描都扫不出来这个测试文件。咖啡是不是没更新这个文章，但是后台又做了神魔

很老的文章了，是在trellix上找的，看文件修改日期都是2012年的，估计不适用。
另外试了下R105，发现又多了一个名为neo的进程，这个看上去像新引擎，毕竟在logs里有个检测来源是neo，目前尚不清楚这个疑似新引擎作用是什么。

显示全部楼层 · 发表于 2023-1-19 10:48:42

本帖最后由微信于 2023-1-19 10:57 编辑

hansyu 发表于 2023-1-19 10:37
很老的文章了，是在trellix上找的，看文件修改日期都是2012年的，估计不适用。
另外试了下R105，发现又 ...

确实是有这么个东西，neo应该是类似于“new”的意思。不过扫了这么多，没发现哪个final detection resource 是neo的。这个东西应该还在开发中？

更新：这玩意版本号高的很，22.xx，我怎么感觉R50中可能有？

[砖头] R105已发布，但ARM