可以查到虚拟机病毒的卡巴。。。

crystalsong08

楼主09年的时候买过3年版的卡巴 无奈2011版的卡巴在我机器上面实在太卡了 遂扔到角落里面尘封起来 2012版换上之后频繁蓝屏 又弃之不用投奔FSCS 上个月想着没几天就到期了怎么说也要个善始善终了 于是装上KIS2012继续用

刚才在用虚拟机下样本双击的时候 卡巴竟然能扫出来虚拟机里面的毒 虽说是流量扫描 但是能扫出来虚拟机的毒实在令人ORZ

PS:楼主虚拟机里面是Bitdefender 2013 Beta版 这两个样本都是卡巴报毒 比特梵德未检出页面危险

飘落的泪

你好：
在虚拟机里面下载时，也是利用本地网卡，所以 只要产生流量

卡巴斯基都会进行流量扫描~

a908499916

很多杀毒都能扫描出虚拟机病毒，毕竟虚拟机也需要物理机的内存

clark798

路遥知马力

crystalsong08

以前用FSCS的时候很少开网络流量扫描 因为卡下载 卡巴就没这毛病 所以都没注意过实机的杀软能扫出来虚拟机流量里面的毒~

4毛5的诺顿

BD有点令人失望了啊？

crystalsong08

4毛5的诺顿 发表于 2012-6-7 20:49
BD有点令人失望了啊？

没 BD的AVC和IDS开到高几乎能挡住所有的毒

卡巴看似查杀率不如BD但是我交互式保护一直开手动模式的 几乎没有病毒能绕过卡巴的主防

4毛5的诺顿

crystalsong08 发表于 2012-6-7 20:52
没 BD的AVC和IDS开到高几乎能挡住所有的毒

卡巴看似查杀率不如BD但是我交互式保护一直开手动模式的 几 ...

查杀率我不在乎，我重点看防御。

交互一直手动挺令人烦的...

一刀大师

应该不是查到虚拟机中的病毒，而是虚拟机中在下载病毒，同一个物理网卡，产生了流量，被卡巴监控到。

crystalsong08

4毛5的诺顿 发表于 2012-6-7 20:54
查杀率我不在乎，我重点看防御。

交互一直手动挺令人烦的...

卡巴的HIPS我认为弹框已经很少了 用Online Armor防火墙的HIPS 那框能把我弹崩溃了
BD比较霸道的一点是只要它认为触发了AVC和IDS的规则 就一律block掉 有时候安装软件AVC把关键组件给屏蔽了就麻烦了 这一点卡巴就比BD好 把认为有害的因素人为的分析
BD和咖啡企业版很像 触红了就禁止掉