AI和主动防御哪个对于未知病毒的识别率高，哪个潜力大

popu111

喀反 发表于 2024-12-2 14:31
银狐利用这条命令绕过WD都那么久了，微软没一点措施应对吗

有的，我最近观察到不少人wd关不上（装杀软无法夺舍），
Add-MpPreference 加排除也不会被遵循，
安全中心打开黑屏，
通过更新有效修复了系统中最大的安全隐患之一：用户（

据我观察，我猜可能是因为巨硬通过store推了安全中心更新，
这些有问题的人是装了某个版本系统然后把wu杀了，导致卡在了一个和新安全中心不兼容的wd版本上

scottxzt

Deep Instinct  的出色表现说明了一切
https://cloud.tencent.com/developer/article/1045681

个人认为主动防御只是AI的一部分，AI的云鉴定有着更多的依据和规则，算法来判定恶意攻击，当然也包含了强大的白名单。

至于大家所说的Add-MpPreference，我个人认为用UAC挡一下也无可厚非，毕竟MD应该也有着最强大的白名单，根本不怕误杀。

con16

問題就是惡意程序給你用 powershell下指令過了MD

UAC可能也全程啞火不會發現

00006666

AI也要基于所谓的主动防御、行为监控来获取数据，才能判断某软件是否安全，没有主动防御，AI一点用都没有，或者只能用在扫描

小新爱打小怪兽

scottxzt 发表于 2024-12-2 21:37
Deep Instinct  的出色表现说明了一切
https://cloud.tencent.com/developer/article/1045681

我一直的理解是，AI是主动防御的一个补充，让主动防御更加完美~~~

1752556164

做主动防御的微点已经倒下

桔梗想见雪

popu111 发表于 2024-12-2 19:04
有的，我最近观察到不少人wd关不上（装杀软无法夺舍），
Add-MpPreference 加排除也不会被遵循，
安全 ...

我的能顶掉，但是每次开机都要等微软扫描电脑存在的杀软才能顶掉，顶掉还不完全顶掉，还有进程，麻了，后面我直接把wd强制禁用了，还有防火墙也禁用了

srt01

WD的误报率实在是太高了，而且拖慢系统，不用。

路的吸引

1752556164 发表于 2024-12-3 12:00
做主动防御的微点已经倒下

真的希望微点的技术能够被继承

ssa9527

AI再能识别不也得是人添加进去的嘛。未来可能会超过主动防御。现在不太行。