卡巴的应用程序控制会干扰主防的判断吗？

显示全部楼层 · 发表于 2014-9-19 16:41:52

lai001lai007 发表于 2014-9-19 16:35
看大神之间的讨论帖就是受益匪浅啊！
话说HIPS不是"主机入侵防御系统"吗？这个应该就是主防吧？为什么说是 ...

卡巴的主防是由PDM+HIPS组成的

PDM属于系统监控组件部分，属于卡巴的智能主防

HIPS就是卡巴的程序控制了

这两部分共同构成了卡巴的主防体系

显示全部楼层 · 发表于 2014-9-19 16:46:24

驭龙发表于 2014-9-19 16:40
跟云有关，文件监控关闭以后，实际上SW杀的大多数是需要联网，之后报的是PDM BXXXXX什么的，如果开文件监 ...

开文件监控的话，就不会出现PDM的报法了，直接就是传统特征码

而且要测试PDM，它的程序控制也必须同时关掉，因为程序控制也包含了特征码检测的部分

显示全部楼层 · 发表于 2014-9-19 16:51:56

挥泪斩情思发表于 2014-9-19 16:46
开文件监控的话，就不会出现PDM的报法了，直接就是传统特征码

而且要测试PDM，它的程序控制也必须同时 ...

是的，开文件监控都是特征码了。
所以我测试的时候直接KAV，要不然应用程序控制碍事。
实际上样本过特征库的话，还是有可能过PDM的，所以还是需要应用程序控制限制权限（个人看法）

显示全部楼层 · 发表于 2014-9-19 16:53:50

驭龙发表于 2014-9-19 16:51
是的，开文件监控都是特征码了。
所以我测试的时候直接KAV，要不然应用程序控制碍事。
实际上样本过特 ...

我上面说的那个情况应该就是过PDM了是吧？？

不过好在卡巴有HIPS，这货怎么样也是过不了HIPS的

显示全部楼层 · 发表于 2014-9-19 17:05:01

本帖最后由驭龙于 2014-9-19 17:06 编辑

挥泪斩情思发表于 2014-9-19 16:53
我上面说的那个情况应该就是过PDM了是吧？？

不过好在卡巴有HIPS，这货怎么样也是过不了HIPS的

刚才我看了一下，你说的同一个报法，应该是那个bazxxxxx什么的报法吧，那个好像是跟云联动的，如果重新启动系统，同时一直不联网（要不有云缓存），这种报法就不会出现，当然我测试的少，不代表什么。
好像带Genxxxx什么的，那种好像不需要联网也可以。
以上仅供参考，因为我之测试过Kaspersky一次，我对Kaspersky不是很了解

显示全部楼层 · 发表于 2014-9-19 17:16:39

驭龙发表于 2014-9-19 17:05
刚才我看了一下，你说的同一个报法，应该是那个bazxxxxx什么的报法吧，那个好像是跟云联动的，如果重新 ...

感觉卡巴的主防体系很乱啊。。。哎被搞的晕晕乎乎的

可能是我学识不够吧。。哎

显示全部楼层 · 发表于 2014-9-19 17:41:55

挥泪斩情思发表于 2014-9-19 17:16
感觉卡巴的主防体系很乱啊。。。哎被搞的晕晕乎乎的

可能是我学识不够吧。。哎

没办法，确实是有一点乱，不过防御好就好，哈哈

显示全部楼层 · 发表于 2014-9-19 17:43:35

驭龙发表于 2014-9-19 17:41
没办法，确实是有一点乱，不过防御好就好，哈哈

防御好也没用。。。

如果一款软件，我觉得自己没能力驾驭它，就会想离开它。。。虽然它很强

显示全部楼层 · 发表于 2014-9-19 17:47:58

挥泪斩情思发表于 2014-9-19 17:43
防御好也没用。。。

如果一款软件，我觉得自己没能力驾驭它，就会想离开它。。。虽然它很强

你问的问题，我在胖福的帖子中，已经回复一部分内容了。

其实好用才是最重要的，所以我又没有玩的了，ESET不好用，哈哈

显示全部楼层 · 发表于 2014-9-19 17:50:41

驭龙发表于 2014-9-19 17:47
你问的问题，我在胖福的帖子中，已经回复一部分内容了。

其实好用才是最重要的，所以我又没有玩的了， ...

嗯看到了谢谢

如果照龙大的标准，卡巴也是属于不好用的

。。。

[已解决] 卡巴的应用程序控制会干扰主防的判断吗？