能不能测试卡巴的主动防御

显示全部楼层 · 发表于 2007-9-20 21:27:16

比如某个杀软，病毒不运行特不报，病毒一运行特才报
有些卡巴扫描不报的病毒，可不可以让病毒运行起来，看看主动防御报不报？
反正我是不敢运行病毒，有没有高人专门做这个测试

显示全部楼层 · 发表于 2007-9-20 21:38:52

都做过N遍这种测试了

http://bbs.kafan.cn/viewthread.php?tid=118551&highlight=%2BRedevil
http://bbs.kafan.cn/viewthread.php?tid=118784&highlight=%2BRedevil
http://bbs.kafan.cn/viewthread.php?tid=119690&highlight=%2BRedevil
http://bbs.kafan.cn/viewthread.php?tid=94579&highlight=%2BRedevil

[ 本帖最后由 Redevil 于 2007-9-20 21:41 编辑 ]

显示全部楼层 · 发表于 2007-9-20 21:46:23

同样做过很多遍，碰到过两个过主动防御的病毒，其中一个主动防御有提示并进行了阻止操作，但还是在系统文件夹下生成了病毒文件。

显示全部楼层 · 发表于 2007-9-20 22:08:07

原来早就有这种测试了

问个问题：
如图：此图是2楼帖子连接中的。
这个不可以直接点[阻止]么？
我这有某个正规的软件，运行后主动防御也会这么报，我都是点[阻止]卡7中文版是[拒绝]，翻译问题。但点[终止]了还需要恢复，直接[阻止]更省事我发现。更奇妙的是无论点[终止]还是[阻止]都不影响软件正常使用，所以碰到此类主动防御报警，我都是一律[阻止]。汗汗

[ 本帖最后由 okokok 于 2007-9-21 21:15 编辑 ]

显示全部楼层 · 发表于 2007-9-21 21:15:33

显示全部楼层 · 发表于 2007-9-21 21:23:43

原帖由 okokok 于 2007-9-20 22:08 发表
原来早就有这种测试了
问个问题：
如图：此图是2楼帖子连接中的。
这个不可以直接点[阻止]么？
我这有某个正规的软件，运行后主动防御也会这么报，我都是点[阻止]卡7中文版是[拒绝]，翻译问题。但点[终止 ...

如果是正常程序的话当然最好是添加到信任区域啦~~
如果是恶意程序的话终止是最佳选择，如果仅拒绝此操作，而不还原其他操作，恶意程序并没有完全清除。

显示全部楼层 · 发表于 2007-9-21 21:31:50

我不加任何信任，不相信任何程序

[ 本帖最后由 okokok 于 2007-9-21 21:43 编辑 ]

显示全部楼层 · 发表于 2007-9-21 21:38:20

有时候觉得风险软件不一定是病毒，所以卡巴有时管得太严格了，而对于我们这些菜鸟级别的一般普通用户，根本不需要开启卡巴的主动防御。因为物极必反，过于严格也不是什么好事，有时就是让你无法工作…… 好多软件几乎不可能独立运行，都需要其他程序的支持，注入行为不可避免，类似的报警行为还有禁止访问注册表，自行运行浏览器（很多软件安装完之后都会弹出自己的网站）等等，都是多余的了。

显示全部楼层 · 发表于 2007-9-21 21:42:54

严点好啊，我喜欢严格，哈哈
如果是点[终止]，我那正规程序是不是就不能运行了？而点[阻止]还可以正常运行？

显示全部楼层 · 发表于 2007-9-21 22:09:41

点[终止]后，此‘风险软件’就被关闭了，并且可以恢复所做修改，[终止]适合真正的恶意软件
点[阻止]，只是阻止此‘风险软件’进程试图注入其它进程这个操作，而不会关闭‘风险软件’的运行，[阻止]适合正规的软件。
　

[其他相关] 能不能测试卡巴的主动防御