你的AMSI可能是废的（）

显示全部楼层 · 发表于 5 天前

awsl10000次发表于 2024-11-16 03:00
额，所以可不可以理解为，这些杀软在自己的amsi组件失效的情况下并没有提醒用户

实际上只是单个的个别进程无法被注入模块，正常的其他进程依然会被注入，所以并不影响amsi技术的功能

显示全部楼层 · 发表于 5 天前

驭龙发表于 2024-11-16 05:22
实际上只是单个的个别进程无法被注入模块，正常的其他进程依然会被注入，所以并不影响amsi技术的功能

是不是帖子中这种情况不影响安全软件的AMSI功能？

显示全部楼层 · 发表于 5 天前

Zsh321 发表于 2024-11-16 10:46
是不是帖子中这种情况不影响安全软件的AMSI功能？

并不影响的，只是个别的进程无法完成注入

你们想一想如果amsi真的废了，国外怎么可能没人说这件事

显示全部楼层 · 发表于 5 天前

哇去那怎么处理

显示全部楼层 · 发表于 4 天前

Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\SentinelOne\Sentinel Agent 24.1.4.257\SentinelAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files\DeepInstinct\x64\DeepASC.dll that did not meet the Custom 3 / Antimalware signing level requirements.

复制代码

你两在干嘛

[讨论] 你的AMSI可能是废的（）