目前公认的几个典型的过卡巴主动防御的方法

显示全部楼层 · 发表于 2007-10-1 19:48:20

2. div的方法

这个方法，是怎么个，操作法！ LZ可否说明一下子。

还没听说过，操作注册表能过卡巴主动的。自我保护默认是开着的！

当然，有个合法程序，是测试卡巴注册表监控的。它可以过，但不知是如何搞的！

显示全部楼层 · 发表于 2007-10-1 20:27:23

原帖由 xqiafl 于 2007-10-1 19:48 发表

这个方法，是怎么个，操作法！ LZ可否说明一下子。

还没听说过，操作注册表能过卡巴主动的。自我保护默认是开着的！

当然，有个合法程序，是测试卡巴注册表监控的。它可以过，但不知是如何搞的！

它是想说hiv软转储吧，这个是可以过卡巴的。
不过卡巴其实是考虑到这个问题的，但是具体实现上有问题。
最新的227Beta貌似已经修正了。

显示全部楼层 · 发表于 2007-10-2 16:22:53

我现在用KAV7.0加COMODO

显示全部楼层 · 发表于 2007-10-2 21:51:04

这个方法，用的人也是比较少的哦！

[ 本帖最后由 xqiafl 于 2007-10-2 22:06 编辑 ]

显示全部楼层 · 发表于 2007-10-3 00:21:38

有错误，做了更新！谢谢大家关注。

HIV 的方式其实是咔吧对一些注册表函数没有拦截
如果加进去的话会有很多误报行为

[ 本帖最后由 yu88480 于 2007-10-3 23:59 编辑 ]

显示全部楼层 · 发表于 2007-10-12 18:19:36

希望有经常混样本区的朋友给点参考意见，呵呵。

显示全部楼层 · 发表于 2007-10-12 19:52:28

原帖由 yu88480 于 2007-10-3 00:21 发表
有错误，做了更新！谢谢大家关注。

HIV 的方式其实是咔吧对一些注册表函数没有拦截
如果加进去的话会有很多误报行为

hiv方法以前我发贴讨论过，6.0的好像是671吧，已经可以拦截了，但需要将rd关闭
对于rd这块功能，可以装一个HIPS软件作为补充

显示全部楼层 · 发表于 2007-10-12 21:44:09

原帖由 eubyo 于 2007-10-12 19:52 发表

hiv方法以前我发贴讨论过，6.0的好像是671吧，已经可以拦截了，但需要将rd关闭
对于rd这块功能，可以装一个HIPS软件作为补充

rd关闭？不会吧！

显示全部楼层 · 发表于 2007-10-13 12:56:55

原帖由 yu88480 于 2007-10-12 21:44 发表

rd关闭？不会吧！

什么不会？你试一下就知道了

显示全部楼层 · 发表于 2007-10-13 12:59:46

真是太多...

咔吧就是过监控麻烦..

其他的很简单..方法也很多..