用卡巴的版友，能不能帮忙测试下这几个样本

ccboxes

墨家小子 发表于 2017-7-10 19:11
可惜现在用win10，补丁打满，挂马网页进去都没动静，测试不了你说的这句话啊
你说的这个 ...

没有设置项，默认开启。你看看就知道了，卡巴注入了一大堆DLL在IE里。

墨家小子

ccboxes 发表于 2017-7-10 19:19
没有设置项，默认开启。你看看就知道了，卡巴注入了一大堆DLL在IE里。

等我恢复系统，不打补丁再试试

pal家族

我补充一个从卡巴18版开始，多注入用户进程的一个dll@ccboxes


另外我必须要吐槽智障一般的翻译。。。。。
XXXX try to inject code into XXXXXXX
被翻译为了：
XXXX试图注入 码 到XXXXXX

码尼玛啊~~~

ccboxes

墨家小子 发表于 2017-7-10 19:29
等我恢复系统，不打补丁再试试

这么肛。。。。。。要不是有安克诺斯备份的那个临时影子，我都懒得测样本的。

ccboxes

pal家族 发表于 2017-7-10 19:42
我补充一个从卡巴18版开始，多注入用户进程的一个dll@ccboxes

18版啥时候发布啊，我准备先试试明天推出的BD2018。

pal家族

ccboxes 发表于 2017-7-10 19:45
18版啥时候发布啊，我准备先试试明天推出的BD2018。

我真的不知道。。。。不过之前是计划暑期发布的、

BD2018我也是收到测试结束的邮件。不过我没有码，到时候看你们玩了。
据说测试版有时候会六亲不认，看看正式版咋样~~~

电脑发烧友

墨家小子 发表于 2017-7-10 18:58
现在唯一担心的就是IE这些浏览器，它们的权限（入侵其他进程）感觉似乎过于宽松了，没有HMPA的那种防御手 ...

卡巴有相关的防御组件，最后还有系统监控组件，如果这些全部失效了，受信任组的规则又没有做过调整，那么就是瞬间爆炸，好在AC的规则都是可以调整的，这个不太太担心。

禁止IE入侵进程，控制子进程，监视可执行文件的创建都是可用的方法。

fever腾腾

ivanlw 发表于 2017-7-9 13:08
请教一下什么是HIPS，一直以为主防就是

hips是主机入侵防御系统
就是运用规则去禁止软件进行高危操作从而达到保护系统的目的
毛豆  火绒之类的都是常见的hips

电脑发烧友

pal家族 发表于 2017-7-10 19:42
我补充一个从卡巴18版开始，多注入用户进程的一个dll@ccboxes

哈哈哈哈，我一直想知道“码”是怎么回事，今天看到是翻译的锅终于明白了。

xiaotuzi7788

卡巴这样监测软件的行为都是让 人做出选择！卡巴自己不能判断软件 的行为是恶意还是友善的吗?