暂不评论K+

qwe12301

fzq198776 发表于 2011-8-5 10:06
直接报毒是入库了，并不能说明未入库前 K+ 的行为规则能防御，事实上那个帖子下面有人回复了，因为有人 ...

其实你这些样本我也有。我几个月前就测试过，没啥鸭梨

fzq198776

qwe12301 发表于 2011-8-5 10:40
其实你这些样本我也有。我几个月前就测试过，没啥鸭梨

呵呵，里面那几个干掉杀毒软件的，可是连处于交互式模式的KIS2011 都能干掉，金山的行为防御能抗住？？注意，我说的是行为防御，不要直接报毒的

qwe12301

fzq198776 发表于 2011-8-5 10:43
呵呵，里面那几个干掉杀毒软件的，可是连处于交互式模式的KIS2011 都能干掉，金山的行为防御能抗住？？注 ...

你为什么不试试呢？

lrxy

很有可能是换汤不换药

derrick_goi

fzq198776 发表于 2011-8-5 10:06
直接报毒是入库了，并不能说明未入库前 K+ 的行为规则能防御，事实上那个帖子下面有人回复了，因为有人 ...

期待你的测试

vfloppy

刚刚测试了下，在不连网的情况下会对一些关键位置的修改进行报警，比如添加注册表启动项（run）映像劫持、加载驱动（sys）、底层磁盘、操作windows、system目录下的关键文件（*.exe *.dll *.ime *.sys）等等，当然也并不是说修改这些地方K+就一定会报警，大概的工作方式个人估计是运行程序时首先连网查看黑白名单，如果是黑直接报警，如果是白就放过，如果是未知就会跟踪它的动作，发现操作比较危险的位置时就会报警（并不是所有的都报），如果是很可疑的程序被报的机率要大一些，大概就是这样吧。

strawman0719

fzq198776 发表于 2011-8-5 10:06
直接报毒是入库了，并不能说明未入库前 K+ 的行为规则能防御，事实上那个帖子下面有人回复了，因为有人 ...

这叫公平？拿这些样本，锁库对比QVM和Nod 32的启发好不好？

360的主防都多久了，而且K +只是辅助

ujty

K+还是不错的，金山在内的每个企业首先要自己跟自己比。基于这一点，K+比金山原来那套东西强多了。

7奇天大圣7

期待测试~

qwe12301

7奇天大圣7 发表于 2011-8-5 11:22
期待测试~

必须云本地结合啊。不然怎么叫云主防呢