卡巴斯基固然强大，但防不住最低级的敲竹杠和EXE文件夹啊。

显示全部楼层 · 发表于 2014-8-16 21:05:40

本帖最后由 SHEVCHENKO 于 2014-8-16 21:32 编辑

刚在样本区下了一个敲竹杠木马，卡巴居然过了。还有之前中过EXE文件夹病毒。
[病毒样本] 度娘贴吧拿到的最新竹杠，欢迎扫描or双击。
http://bbs.kafan.cn/thread-1764063-1-1.html

虽然明知卡巴斯基防不住，但还是点击了。幸好，我有个好习惯，平时都用标准账户，用到管理员账户的时候提升权限。点击之后，弹出窗口，各种拒绝访问，但电脑重启了。重启之后，发现卡巴斯基被干倒了，没自启。手动还是无法启动。幸好，我还有个好习惯，就是电脑设置的是每天21点都自动备份，只有安全模式还原了。

综上所述：杀软不是万能的，推荐大家保持两个好习惯：第一，平时使用标准账户。第二，电脑每天备份

显示全部楼层 · 发表于 2014-8-16 21:08:48

本帖最后由卡巴专家于 2014-8-16 21:15 编辑

敲竹杠国外杀软普遍表现不好，只能靠入库，因为这个直接调用NET.EXE，NET
在很多国外主防白名单里只有国产防护才好，另外EXE文件夹有样本吗？

显示全部楼层 · 发表于 2014-8-16 21:23:04

的确如2楼所言，我自己的蜘蛛扫描也miss了。

显示全部楼层 · 发表于 2014-8-16 21:34:58

卡巴专家发表于 2014-8-16 21:08
敲竹杠国外杀软普遍表现不好，只能靠入库，因为这个直接调用NET.EXE，NET
在很多国外主防白名单里只有国产 ...

样本很早之前，弄丢了。

显示全部楼层 · 发表于 2014-8-16 21:38:39

这种竹杠样本国外的基本一个样...你用别的杀软也会发现"诶,它怎么防不住这个啊.怎么办啊啊啊..."

最后一句话点赞

显示全部楼层 · 发表于 2014-8-16 21:41:20

试试开启卡巴斯基应用程序控制里的受信任应用程序模式

显示全部楼层 · 发表于 2014-8-16 21:48:33

这种测试最好在虚拟里进行，玩玩就好，日常生活中足够的安全意识很重要

显示全部楼层 · 发表于 2014-8-16 22:20:26

日常生活够用。下载样本的话虚拟机测试啊

显示全部楼层 · 发表于 2014-8-17 18:02:55

其实吧，防md最好

显示全部楼层 · 发表于 2014-8-17 18:29:20

杀软本来就不是万能的，良好的上网习惯才是最正确的