来看看悟空的K+3.0 防御测试！

显示全部楼层 · 发表于 2012-8-30 21:22:35

本帖最后由叮咚咚于 2012-8-30 22:12 编辑

今天下去找CF外{过}{滤}挂，下载时金山报毒。顿时心血来潮，打开虚拟机测试一下K+3.0的防御。

大家都懂的，现在很多中毒的都是下载外{过}{滤}挂和xx播放器，这类的东西更新又非常快。猥琐方法很多，看看铠甲是否可以防御。

下面这些是K+3.0拦截的载图：

创建启动项，使其开机自启动。

加载一些驱动，大部份外{过}{滤}挂都会包含AV终结者。从这个图上可以看出，铠甲3.0的弹泡风格更加简洁，
推荐默认操作更加人性化，我想金山敢这么做，一定对防御拦截更加精准，否则拦截过多，就是打扰了。。。

拦截了上面这些后，样本就没有什么行为了，可能是因为当上面这些行为不成功后，后面的行为就不做了吧。

然后我在用毒霸扫描确认了一下，还有没有漏防的行为，从结果上看。查杀报的都是死体，已经没有危害了。从效果上看，K+3.0防御效果还是很不错的。

附样本：
hXXp://www.9173wg.com/soft/1975.html

显示全部楼层 · 发表于 2012-8-30 21:24:41

感谢分享但愿能稳定

显示全部楼层 · 发表于 2012-8-30 21:25:23

这个不能用原创标签

显示全部楼层 · 发表于 2012-8-30 21:26:28

测试的是64位系统还是32位系统？

显示全部楼层 · 发表于 2012-8-30 21:28:20

占坑观望。。
从现在来看，悟空还是不错的。

显示全部楼层 · 发表于 2012-8-30 21:32:19

期待更多的测试

显示全部楼层 · 发表于 2012-8-30 21:51:39

果然测试要到虚拟机上啊

实机测试悲剧的路过。。。不过不是悟空，是卡巴

[:08:]

显示全部楼层 · 发表于 2012-8-30 21:54:21

虽然像加启动项、加驱的动作都拦截了，但是病毒还是把相关文件释放到了windows、system32文件夹里边。希望以后可以拦截的更彻底些。

显示全部楼层 · 发表于 2012-8-30 21:58:48

金山的主防还是觉得一般般

显示全部楼层 · 发表于 2012-8-30 22:08:42

轻巧夺命发表于 2012-8-30 21:54
虽然像加启动项、加驱的动作都拦截了，但是病毒还是把相关文件释放到了windows、system32文件夹里边。希望以 ...

释放的文件只要不跑起来就不拦截。这是没有问题的。

[金山] 来看看悟空的K+3.0 防御测试！

本帖子中包含更多资源

评分