McAfee R135 更新

驭龙

hansyu 发表于 2025-10-30 23:26
现在的neo引擎用的yara规则，很适合上内存监控，不知道有没有计划，希望能加上，哪怕没有读写，多个内存 ...

是的 ，YARA规则就适合内存监控，实际上avira也用了YARA规则引擎，国内的话，腾讯管家ioa也是因为用YARA后启用的内存监控

hansyu

驭龙 发表于 2025-10-30 23:36
是的 ，YARA规则就适合内存监控，实际上avira也用了YARA规则引擎，国内的话，腾讯管家ioa也是因为用YARA ...

上内存监控不知道要不要修改驱动？这次月更新没有升级驱动，最近一次更新是R134。

R135现在直接调用programdata文件夹内的neo模块，而不是以前版本的program files文件夹内，并且启用neo_trust库，估计以后neo模块会和之前rp模块一样与主版本分离，单独更新。

启用neo_trust库预计降低neo引擎误报后，是不是就可以考虑上内存监控，猜想一下。

驭龙

hansyu 发表于 2025-10-30 23:47
上内存监控不知道要不要修改驱动？这次月更新没有升级驱动，最近一次更新是R134。

R135现在直接调用pr ...

如果不是卡巴那种ARK级别的内存监控，是不需要驱动的，所以不加驱动可能也行？具体不清楚，但avira好像没有独立的内存监控驱动，包括MD也是依靠MP引擎来内存监控的

hansyu

驭龙 发表于 2025-10-30 23:50
如果不是卡巴那种ARK级别的内存监控，是不需要驱动的，所以不加驱动可能也行？具体不清楚，但avira好像没 ...

McAfee现在添加新功能都非常耗时，还有就是国外通过邮件和浏览器方式传播的威胁防御比较好，RP针对这类还带高启发模式。国内银狐这种本地化木马防御就不是很好，基本只能靠云拉黑和RP-S机学。

驭龙

hansyu 发表于 2025-10-31 00:00
McAfee现在添加新功能都非常耗时，还有就是国外通过邮件和浏览器方式传播的威胁防御比较好，RP针对这类还 ...

所以我只能是先关注关注了，每个月都来看看你的更新报告，哈哈

hansyu

驭龙 发表于 2025-10-31 00:04
所以我只能是先关注关注了，每个月都来看看你的更新报告，哈哈

我还想等着看你关于McAfee的长文分析呢。

驭龙

hansyu 发表于 2025-10-31 00:08
我还想等着看你关于McAfee的长文分析呢。

也不是没有可能，就看McAfee能不能勾起我对它新功能的兴趣了，嘿嘿

真小读者

每月定番更新了

ytysh

hansyu 发表于 2025-10-30 23:26
现在的neo引擎用的yara规则，很适合上内存监控，不知道有没有计划，希望能加上，哪怕没有读写，多个内存 ...

内存监控是为了防控Zero Access吗？

ytysh

驭龙 发表于 2025-10-30 23:36
是的 ，YARA规则就适合内存监控，实际上avira也用了YARA规则引擎，国内的话，腾讯管家ioa也是因为用YARA ...

毒霸的内存监控呢？