关于WD的“实时监控/隔离”策略！

Balaor

   

对于WD的“监控/隔离”策略，我表示完全看不懂哇！
上面截图中，左边的历史纪录显示已经“隔离”误报的文件了；而右边图中，文件压根没有被隔离呀！！而且，中望3D软件也照样能够正常运行。。

这个疑问，我好早前就发现了。就是WD的监控非常的“滞后”！每次运行和谐补丁的时候，补丁都已经运行完毕且生效了，WD才提示到“误报”；如果补丁真要是病毒的话，黄花菜都凉了呀。。




PS：吐槽一下，WD的实时监控（智能应用控制）是真的真的卡卡卡。。。

con16

智能应用控制有時候會時報時不報
這功能我經關掉

網友說過的開這功能，檔案監控可能就不做，後來看相關報導是故意，微軟認為靠智能应用控制MD就不用頻繁去讀取

pluto1313

其实，我也对MD的监控表示很迷惑

喀反

得结合其他几个日志看，这个日志可能表示这个文件的进程被结束了。你重启系统试试

Balaor

con16 发表于 2025-7-16 07:16
智能应用控制有時候會時報時不報
這功能我經關掉

这个“智能应用控制”非常影响程序的启动效率。。

以前新装的系统，每次评估个三两天就会自动关闭了，，，不知这次为何一直还是持续“评估”中？？

严重怀疑又是三哥搞出新的BUG 了。。

Balaor

喀反 发表于 2025-7-16 11:10
得结合其他几个日志看，这个日志可能表示这个文件的进程被结束了。你重启系统试试

这个程序压根是没有启动的，就是一直安静的躺在截图的文件夹里。
如果说干掉这种和谐文件还要重启系统的话，那也太拉跨了。。。

即便是活性文件正在运行时，被MD监控到了，，但是，人家压根完成使命了，MD时候才删掉和谐源文件，如果真是病毒木马的话，，那事后处理还有啥用呢？


PS：MD杀和谐臭名昭著。。没想到的是只是杀了个寂寞。。

GDHJDSYDH

Balaor 发表于 2025-7-25 00:38
这个程序压根是没有启动的，就是一直安静的躺在截图的文件夹里。
如果说干掉这种和谐文件还要重启 ...

智能应用控制会影响MD的监控，而且它貌似没有回滚或者回滚的条件很苛刻，导致病毒一旦运行衍生物没有检出的话容易寄