KAV有这么挫吗

mdguojun

KAV和KIS的区别就是EAV和ESS的区别。。。。KAV不赖啊。。至少不卡网吧

化石MM

cobrayang 发表于 2013-11-1 12:14
嘿嘿，化石小M，我都双击了，卡巴在加载完前也无反应啊。。。

病毒运行了没有？一会我虚拟机去试试
gui不会启动，提示肯定没有，问题在于病毒是否可以运行

cobrayang

化石MM 发表于 2013-11-1 12:49
病毒运行了没有？一会我虚拟机去试试
gui不会启动，提示肯定没有，问题在于病毒是否可以运行

比如一个CMD文件批处理，小动作就是改注册表，修改IE首页，如果卡巴在完全加载完后，打开交互模式，并取消信任签名，是可以拦截修改行为的，不过在系统刚启动后，双击这个CMD，卡巴无任何拦截动作，IE首页被功修改，，，这只是一个小例子，其他的什么锁屏，后门等样本还没测过，不过可以肯定的是，卡巴在系统刚启动后到完全加载有一段时间空白。。。
上面那个CMD文件样本见：http://bbs.kafan.cn/thread-1646689-1-1.html

bbszy

cobrayang 发表于 2013-11-1 12:13
你错了，我解压后双击样本，卡巴依然无声无息，幸好在虚拟机。。。
另外，我能说，至少有一款杀软，我 ...

那一款啊？

不知怎么地，诺顿之前都是进桌面图标就出现，现在在win8，8.1下也是半天才出现。

化石MM

cobrayang 发表于 2013-11-1 13:02
比如一个CMD文件批处理，小动作就是改注册表，修改IE首页，如果卡巴在完全加载完后，打开交互模式，并取 ...

测试了一个锁屏病毒
虚拟机下，卡巴斯基未启动前，病毒无法运行
主要内核会在开启时启动，hips不会即时启动
录像22.rar (490.92 KB, 下载次数: 32)

2013-11-1 13:22 上传

点击文件名下载附件

cobrayang

bbszy 发表于 2013-11-1 13:12
那一款啊？

不知怎么地，诺顿之前都是进桌面图标就出现，现在在win8，8.1下也是半天才出现。

VSE，我环境是WIN7 64位，没测试过其他环境。。。

cobrayang

化石MM 发表于 2013-11-1 13:22
测试了一个锁屏病毒
虚拟机下，卡巴斯基未启动前，病毒无法运行
主要内核会在开启时启动，hips不会即 ...

喔，就是说刚开机后还是有部分模块没有及时启动，我是说avp.exe明明在任务管理器，为啥主防没反应，原来如此，，，

zandalong

a110 发表于 2013-11-1 07:09
我觉得，是你电脑太搓

你好，我是卡饭适应会的zandalong，请勿引发口水，谢谢合作。

test99600

学习下。。。。。

ymgupl

KAV其实也可以了，免费一年虽然称不上逆天消息，但也算实惠了