卡巴跳分组。。。

pal家族

温馨小屋 发表于 2015-7-20 21:11
流氓是中国基本国情

然而当时大家都说卡巴误报高，一个个踊跃的去打官司。

我觉得这种事很好解决啊lz，你用哪一款软件，不就应该赞同它的安全理念嘛？
每个厂商安全理念毕竟不一样，蜘蛛和eset报的文件，三大和卡巴都不报
如果不认为它在做应该做的事，就不应该继续使用啊。。。

温馨小屋

bbszy 发表于 2015-7-20 21:13
老外搞不懂

四大文明古国不是盖的

bbszy

温馨小屋 发表于 2015-7-20 21:22
四大文明古国不是盖的

应该是仅存的四大文明古国。

AnonymousM

卡巴对付国内流氓确实，，，，
所以论沙盘和虚拟机的重要性！

温馨小屋

AnonymousM 发表于 2015-7-20 21:46
卡巴对付国内流氓确实，，，，
所以论沙盘和虚拟机的重要性！

流氓这东西是个灰色地带，不好防，正常软件以不正常方式安装，杀也不是，不杀也不是。
马马图好像有一个防止程序后台安装，不知有没有用

billbillbi

英文版也有这问题么?

温馨小屋

billbillbi 发表于 2015-7-20 22:27
英文版也有这问题么?

没试过

饭@avast

那种纯安装软件的流氓软件 从行为上来看 和正常软件是完全一样的。这种社工向的恶意软件 我觉得防不住也正常。况且卡巴的主防本来就宽松。

温馨小屋

饭@avast 发表于 2015-7-21 09:37
那种纯安装软件的流氓软件 从行为上来看 和正常软件是完全一样的。这种社工向的恶意软件 我觉得防不住也正 ...

虽然跟正常活动很像，但他不是由用户操作的，也应该拦截呀，比如火绒，如果是用户安装弹窗是绿色的，后台安装就是红色的，相比之下，SONAR会杀，bd已经入库了，关了监控AVC也会杀，说明还是有恶意行为的，卡巴对注册机和流氓这类东西很宽容，可能是为了误报考虑吧。但2016的系统更改控制对反流氓也起到了一定作用，但主防确实宽松

AnonymousM

温馨小屋 发表于 2015-7-20 22:07
流氓这东西是个灰色地带，不好防，正常软件以不正常方式安装，杀也不是，不杀也不是。
马马图好像有一个 ...

流氓软件嘛，，，，我觉得这玩意儿归根结底是个应用程序防护的问题，尤其是国内的情况，指望国外杀软去一个个入库不太现实，而其中大部分在这一块的防护，终究不如HIPS的AD来的细致和严格

我印象比较深的是这段时间，在样本区有几个下载器，乍一看有点眼熟，之前见过几次，都是来自下载站，带合法签名，而且签名都是同一个，好像叫什么安徽智业软件技术。别的杀软我不知道，卡巴反正是见一次miss一次，如果不是有沙盘，单靠卡巴那还真的只有被流氓的份

所以我还是那个观点，对这种东西强制入沙，然后用HIPS来限制，或者利用本地组策略直接拉黑这类东西的数字签名。捆一堆垃圾进去，，想想都起鸡皮疙瘩，，，，麻烦死了