AV-C 企业安全测试2025（3-6月）

显示全部楼层 · 发表于前天 15:33

ENS误报多了点，单看成绩就是二梯队的水平。。

用好规则，ATP来说，是一梯队的水平

显示全部楼层 · 发表于前天 16:11

这个测试里BD的机学怎么被关了，，，
估计开了机学还能表现好点（

显示全部楼层 · 发表于前天 17:19

还得是小卡啊

显示全部楼层 · 发表于前天 22:03

bbszy 发表于 2025-7-20 00:42
排除一下。还原的时候会自动排除。

我在ChatGPT上咨询了一下BD的一些机制，感觉它就像是过敏性鼻炎一样，一开始不发威，过敏原接触到了一定程度积攒负面影响到一定时间就会爆发出来，它应该是一直在给这个程序打分，分数低于阈值了就发威了。
不过，我选择信任BD，卸载了pixpin，换回了snipaste便携版。

显示全部楼层 · 发表于前天 22:04

辔繇发表于 2025-7-20 00:52
习惯就好，直到现在BD的主防还在杀疼讯游戏呢，主防又不能排除文件夹，每次只能关了主防才敢打开游 ...

这个也算是老生常谈的问题了，普通人没办法一直给BD反馈，而且你的反馈永远也跟不上游戏版本的发版。

显示全部楼层 · 发表于前天 22:10

本帖最后由隔山打空气于 2025-7-20 22:14 编辑

inhh1 发表于 2025-7-20 16:11
这个测试里BD的机学怎么被关了，，，
估计开了机学还能表现好点（

这开了FP测试恐怕就要炸了我从来没觉得HD误报率低过而且总是在奇奇怪怪的地方给你误报
与其在乎这个不如等BD继续改进他的内核ETW用法之类的来根治三环钩子的问题吧

显示全部楼层 · 发表于前天 22:50

K7表现比想象中好。

显示全部楼层 · 发表于前天 23:09

隔山打空气发表于 2025-7-20 22:10
这开了FP测试恐怕就要炸了我从来没觉得HD误报率低过而且总是在奇奇怪怪的地方给你误报
与其在乎这个不 ...

BD：在改了在改了（特指在Magniber两年后总算更新出了Kernel侧Syscall检测）

显示全部楼层 · 发表于前天 23:54

超超~.~ 发表于 2025-7-20 22:03
我在ChatGPT上咨询了一下BD的一些机制，感觉它就像是过敏性鼻炎一样，一开始不发威，过敏原接触到了一定 ...

确实会持续监控，有的不是一开始就报毒，会运行很长一段时间后。

显示全部楼层 · 发表于昨天 00:01

隔山打空气发表于 2025-7-20 12:37
所以ManageEngineNGAV的行为检测引擎可以实时拦截了吗（

在控制端如果选择了发现威胁结束进程，本地就是实时的

[分享] AV-C 企业安全测试2025（3-6月）