你的AMSI可能是废的（）

驭龙

awsl10000次 发表于 2024-11-16 03:00
额，所以可不可以理解为，这些杀软在自己的amsi组件失效的情况下并没有提醒用户

实际上只是单个的个别进程无法被注入模块，正常的其他进程依然会被注入，所以并不影响amsi技术的功能

Zsh321

驭龙 发表于 2024-11-16 05:22
实际上只是单个的个别进程无法被注入模块，正常的其他进程依然会被注入，所以并不影响amsi技术的功能

是不是帖子中这种情况不影响安全软件的AMSI功能？

驭龙

Zsh321 发表于 2024-11-16 10:46
是不是帖子中这种情况不影响安全软件的AMSI功能？

并不影响的，只是个别的进程无法完成注入

你们想一想如果amsi真的废了，国外怎么可能没人说这件事

alalei

哇去 那怎么处理

flyingyoung

1. Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\SentinelOne\Sentinel Agent 24.1.4.257\SentinelAgent.exe) attempted to load \Device\HarddiskVolume3\Program Files\DeepInstinct\x64\DeepASC.dll that did not meet the Custom 3 / Antimalware signing level requirements.

复制代码

你两在干嘛

ANY.LNK

驭龙 发表于 2024-11-16 12:16
并不影响的，只是个别的进程无法完成注入

你们想一想如果amsi真的废了，国外怎么可能没人说这件事

唔……其实有人讨论这件事了
https://forums.malwarebytes.com/ ... e-integrity-policy/

驭龙

ANY.LNK 发表于 2024-11-23 11:30
唔……其实有人讨论这件事了
https://forums.malwarebytes.com/topic/319916-malwarebytes-blocked-by-w ...

这不是今天的帖子吗？实际上这不代表AMSI废了，只不过个别受到PPL保护的进程才会无法注入，楼上不是已经有说的了，正常的用户层进程，并不会受到影响

jasperchau

ELOHIM 发表于 2024-11-15 19:46
If you have a non-Microsoft antimalware service that's Windows Protected Process Light (PPL) o ...

我的理解是AMSI这个界面相当于有一个比较优先的权限可以进行先行扫描
但是实际如果真的失效的话
常规的实时监控其实也可以处理的。。不知道这么理解是否正确

inhh1

BEST
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Endpoint Security\bdamsi\dlls_267267013592190141\antimalware_provider64.dll that did not meet the Windows signing level requirements.

Zsh321

驭龙 发表于 2024-11-16 12:16
并不影响的，只是个别的进程无法完成注入

你们想一想如果amsi真的废了，国外怎么可能没人说这件事

大佬请教个问题 请问Norton Safe Web这个扩展插件现在还有入侵防护系统 (IPS) 扫描功能吗？edge扩展应用商店里11月18号更新3.23.0.26版本，怎么功能变少了，以前使用bing搜索界面上每个网址链接后面都会有安全标志，后来不提示了。原来点击Norton Safe Web扩展查看网页的评级，今天发现更新3.23.0.26版本后，没法通过扩展插件看网页的评级了