千呼万唤的SEP 16终于以ESA 2.5的身份降临【曾经的诺神归来】-第5章:新版本2.0.9来了

显示全部楼层 · 发表于 2025-6-17 00:33:26

1518589226 发表于 2025-6-17 00:00
fs的apc 只要文件没有签名就杀..我graalvm native杀 go build 杀,C#编译客户端杀..整得我心烦意乱

那SEP 16也可能会杀，因为文件是低信誉就容易被杀

显示全部楼层 · 发表于 2025-6-17 08:41:25

感谢龙大的分享，辛苦啦！

显示全部楼层 · 发表于 2025-6-17 09:01:25

驭龙发表于 2025-6-17 00:33
那SEP 16也可能会杀，因为文件是低信誉就容易被杀

其实不会。。跑编译 sep确实不杀，，，然后fs有个很让人头疼的问题，，我提交误报了，然后fs版本更新你猜怎么着。他又给杀了。。

显示全部楼层 · 发表于 2025-6-17 11:09:02

驭龙发表于 2025-6-17 00:33
那SEP 16也可能会杀，因为文件是低信誉就容易被杀

龙大，SEP16的读盘和写盘情况怎么样？另外，SEP一直都有不认windows安全中心的问题，这个可以向官方反馈一下吗？

显示全部楼层 · 发表于 2025-6-17 15:07:21

1518589226 发表于 2025-6-17 09:01
其实不会。。跑编译 sep确实不杀，，，然后fs有个很让人头疼的问题，，我提交误报了，然后fs版本 ...

因为你的不是开启5级检测模式的SEP，不然真的秒天秒地

显示全部楼层 · 发表于 2025-6-17 15:10:16

wudimeisuowei 发表于 2025-6-17 11:09
龙大，SEP16的读盘和写盘情况怎么样？另外，SEP一直都有不认windows安全中心的问题，这个可以向官方反馈 ...

我没有实机的物理电脑安装，无法测试硬盘I/O读写
另外我之前在win11 23H2上安装SEP 14.3 RU10，没发现注册安全中心有问题

显示全部楼层 · 发表于 2025-6-17 20:02:21

md杀sep的监控缓存，是不是意味着双倍读写啊

显示全部楼层 · 发表于 2025-6-17 20:39:03

有点好奇，是不是因为现在还没出暗网客户端的缘故，sep16默认设置，虚拟机里双击了几个最新的样本，断网基本是报可疑，无法发送到云端分析。联网双击都是秒阻止。

显示全部楼层 · 发表于 2025-6-17 22:51:02

lzswwslz126 发表于 2025-6-17 20:39
有点好奇，是不是因为现在还没出暗网客户端的缘故，sep16默认设置，虚拟机里双击了几个最新的样本， ...

机制不一样的，自然联网更强，而且可以调用EDR和自适应防护等高级功能

显示全部楼层 · 发表于 2025-6-17 22:52:32

bbszy 发表于 2025-6-17 20:02
md杀sep的监控缓存，是不是意味着双倍读写啊

目前没实机安装，虚拟机的性能不够，是机械硬盘，没有长时间挂机，不确定读写是1+1=2还是1+1=4

[分享] 千呼万唤的SEP 16终于以ESA 2.5的身份降临【曾经的诺神归来】-第5章:新版本2.0.9来了