管家新主防——有空就试试（1）——也是云主防？

li13911

此帖只是抛砖引玉的作用，各位饭友，期待大家发现更多的点。

一个程序加载了驱动相当于控制了整个电脑，拥有最大的权限，如果是病毒加载了，基本上就可以为所欲为了。所以守好加载驱动这个入口点是至关重要的，管家最新的更新：

【版本新特性】
1.主防调整报警级别
2.完美拦截guntior bootkit行为，包括：拦截键盘布局注入、拦截关闭文件系统保护、加载驱动等
3.加入对于暴风一号脚本行为拦截
4.完善主防拦截策略

有“加载驱动”这一条哦，看看管家的表现怎么样。

测试环境：VM9.0 windows XP SP3，管家最新主防体验版   下载：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/PCMgr_Setup_83_9883_501.exe


测试工具，powertool 4.1、Xuetr 金山火眼合作专版（现在更名为Pchunter），试试管家拦截驱动加载怎么样。


首先，运行PT，不错，主防弹窗了，默认阻止。


退出PT，
运行XT，打开的没有PT快，过两三秒后XT打开了，纳尼，成功加载驱动。且看下面的分析

@李白vs苏轼

编辑后的分割线

---

用MD5修改器修改XT，我去，IE传不了图了，就这样说吧。双击运行，主防弹窗拦截。主防在这点上是有成效的。
不过能明显感觉到XT打开的时候的卡顿感，可能是管家云端查询较慢吧，希望服务器端能改进。可以看出，管家的确是白名单信任后不拦截加驱的。

断网测试，先打开XT（修改版的XT第二次运行后白板，作者也说过的，所以用原版XT），成功运行加载驱动，难道是本地缓存信任？随手试试PT，我去，竟然成功加载驱动了。重新联网，再运行PT，又拦截加驱了。看来管家是在联网下，驱动加载才有拦截作用。  不知道管家防断网不，如果病毒先断网后加驱，管家岂不悲剧了？？！！

最后顺便说一句，李白你的MD5修改器被自家报木马了。

zouguan508

明显还只是较初级的主防，不能太苛刻了，毕竟刚出来，相信以后会更强的

niupituo

Xuetr 金山火眼合作专版 在管家库中是白的，自动放行的。

流星街

剛開始，希望越來越好~

vm001

xuetr金山合作版，管家信任的吧，也许这样管家就不会拦截，你改下md5试一试

zouguan508

niupituo 发表于 2013-8-7 20:54
Xuetr 金山火眼合作专版 在管家库中是白的，自动放行的。

群里的官人现身了？？

li13911

vm001 发表于 2013-8-7 20:56
xuetr金山合作版，管家信任的吧，也许这样管家就不会拦截，你改下md5试一试

稍等，改改md5试试

vm001

zouguan508 发表于 2013-8-7 20:56
群里的官人现身了？？

我X，我3楼的怎么变5楼了

zouguan508

vm001 发表于 2013-8-7 20:57
我X，我3楼的怎么变5楼了

从回复时间上看，你是应该排在5楼

li13911

niupituo 发表于 2013-8-7 20:54
Xuetr 金山火眼合作专版 在管家库中是白的，自动放行的。

工程师？云端查询还是本地啊，待会儿断网试试