咖啡现在可以排除文件夹了吗?

显示全部楼层 · 发表于 2024-7-16 22:55:04

驭龙发表于 2024-7-16 20:06
你是真不了解MD啊，零容忍的意思是只要是新文件就会阻止，就算是空壳EXE也阻止，你说误报高不高。

样 ...

Wacatac.x.ML是首次阻止吗？那这样的话不算成功检测吧？那我怎么看到测试中把这种也算进检测结果里。

显示全部楼层 · 发表于 2024-7-16 23:13:52

hansyu 发表于 2024-7-16 22:55
Wacatac.x.ML是首次阻止吗？那这样的话不算成功检测吧？那我怎么看到测试中把这种也算进检测结果里。

具体我还没有实机测试，但是现在看不到之前的首次看见时阻止的报法，按照出现频率，Wacatac基本就是新一代的首次看见时阻止，但我现在没启动MD，不能百分百确定

我之前说错一个地方，如果是首次看见时阻止的报法，改SHA1是没有用的，因为是新文件，依然会被判定首次看见时阻止。

样本区的情况，我不知道，不过就当是ML报法吧，反正后缀是ML，谁在意是不是首次看见时阻止，反正是拉黑了，哈

显示全部楼层 · 发表于 2024-7-16 23:19:32

驭龙发表于 2024-7-16 23:13
具体我还没有实机测试，但是现在看不到之前的首次看见时阻止的报法，按照出现频率，Wacatac基本就是新一 ...

不行，wd这种报法还受系统版本影响，哪怕是设置一样，扫描结果也会不同，这是真忍不了

显示全部楼层 · 发表于 2024-7-16 23:27:25

本帖最后由驭龙于 2024-7-17 00:01 编辑

心痛的伤不起发表于 2024-7-16 23:19
不行，wd这种报法还受系统版本影响，哪怕是设置一样，扫描结果也会不同，这是真忍不了

那极有可能是首次看见时阻止的报法了，因为只有这种首次看见时阻止的报法，才会出现有报有不报的离谱情况，这也是我当初叛逃MD最重要的原因，有时候可以触发首次看见时阻止，有时候别人触发了，我这边不触发，有时候我这边触发，别人的又不触发，真玄学

你们如果了解我，就会发现我这几年基本上不研究和使用MD了吧，当初我可是MSE最忠实的粉丝呢

[求助] 咖啡现在可以排除文件夹了吗?