McAfee R121 已发布

显示全部楼层 · 发表于 2024-8-1 23:25:47

驭龙发表于 2024-8-1 15:32
avast也是个勤快的家伙
MD月月更，只是更新日志上是混日子，看日志以为没更什么，可实际上更新大批新功能 ...

MD起码大批更新功能，咖啡没有更新日志，而且功能一次加一点，neo引擎搞一年多还在添模块。技术支持文档说安全报告2023年底要加入webadvisor的拦截记录，然而现在跳票至今年底。去年就说要加右键扫描记录，现在才搞定。

显示全部楼层 · 发表于 2024-8-1 23:32:47

hansyu 发表于 2024-8-1 23:25
MD起码大批更新功能，咖啡没有更新日志，而且功能一次加一点，neo引擎搞一年多还在添模块。技术支持文档 ...

实际上MD更新日志上说的都是皮毛，看我挖掘的新功能，官方现在都没在更新日志上提过。

不过，我才发现MD两年前跟ZEEK合作，把ZEEK集成到MD了，所以最近两年的MD才开始对网络防御功能不断更新，这才是背后的秘密，可官方更新日志却只字未提。

感觉安全软件厂商都不愿意公布太多细节，哪家厂商都差不多

显示全部楼层 · 发表于 2024-8-2 16:11:01

Feition 发表于 2024-8-2 16:07
这个好用吗

迈克菲个人版非常挑人，如果你寻求流畅、省心，那迈克菲个人版可以满足，但是相对的，如果寻求极致防护和高度自定义，那迈克菲个人版就别看了，它只有无关痛痒的两个设置选项，你没有任何的设置自由

显示全部楼层 · 发表于 2024-8-2 21:38:18

livesafe已经叠加到2078年了

显示全部楼层 · 发表于 2024-8-3 00:19:07

1073328164 发表于 2024-8-2 16:11
迈克菲个人版非常挑人，如果你寻求流畅、省心，那迈克菲个人版可以满足，但是相对的，如果寻求极致防护和 ...

无语了，样本区那个.msi和.msc的样本右键扫描能杀，双击直接过。
执行扫描真的是一言难尽。

显示全部楼层 · 发表于 2024-8-3 00:23:03

hansyu 发表于 2024-8-3 00:19
无语了，样本区那个.msi和.msc的样本右键扫描能杀，双击直接过。
执行扫描真的是一言难尽。

这个问题确实挺致命的，不知道是不是跟云服务器连接有关系

显示全部楼层 · 发表于 2024-8-3 00:26:49

1073328164 发表于 2024-8-3 00:23
这个问题确实挺致命的，不知道是不是跟云服务器连接有关系

不是云连接的问题，是监控根本不扫描msi和msc类型的文件…这两文件双击执行的是msiexec.exe和mmc.exe，都是安全的。

显示全部楼层 · 发表于 2024-8-3 00:36:58

hansyu 发表于 2024-8-3 00:26
不是云连接的问题，是监控根本不扫描msi和msc类型的文件…这两文件双击执行的是msiexec.exe和mmc.exe，都 ...

那恶意软件的恶意行为以及释放的病毒能够被拦截吗？

显示全部楼层 · 发表于 2024-8-3 01:39:14

1073328164 发表于 2024-8-3 00:36
那恶意软件的恶意行为以及释放的病毒能够被拦截吗？

如果msi包里的病毒已经能杀，在msiexec试图执行的时候是能拦截的。但是像我刚才测试的情形，只能杀msi包本身，里面的payload还没有云黑就会漏。

显示全部楼层 · 发表于 2024-8-3 09:39:00

hansyu 发表于 2024-8-3 01:39
如果msi包里的病毒已经能杀，在msiexec试图执行的时候是能拦截的。但是像我刚才测试的情形，只能杀msi包 ...

只能说，迈克菲默认执行监控且不允许用户自由设置弊端还是太明显了，对自己的防护能力也太蜜汁自信了

[资讯] McAfee R121 已发布