网马最终都是以exe格式执行？

显示全部楼层 · 发表于 2015-7-28 21:45:23

yeow5243 发表于 2015-7-28 19:04
卡巴受信任应用程序模式，在卡巴白名单以外exe文件都不能运行的，双击有过卡巴白名单以外的exe程序？
...

你要这样用卡巴不如去用ESET的HIPS，开手动模式，这个更安全，用一天你不疯我跟你姓！何况我设计的每天要打开1000多个不同的文件和七八个软件，那还不疯？成天杀毒算了。更何况卡巴应用程序控制一样有很多不常用格式的文件可以过掉，BD的主防机制决定了他是通过虚拟化监控行为智能判定，程序的每一步都会被记录并且打分，这样的好处在于白加黑也好，什么也好，行为是最关键的，而不是靠大部分主防内置一些规则，等待触发，那是伪主动防御，而BD主防是活学活用，运行任何一个文件AVC和IDS都会立即监控每一步动作并且自动分析。

显示全部楼层 · 发表于 2015-7-28 21:47:24

yeow5243 发表于 2015-7-28 21:43
卡巴能自行添加白名单程序？卡巴信任的白名单也很广大，熊猫也有类似功能，卡巴有强大的病毒库启发和主防 ...

好吧，卡巴宇宙最厉害，我没说谁最离开，只说想说明智能主防同样很安全。

显示全部楼层 · 发表于 2015-7-28 21:49:52

几年前以前从某教学电脑里用红伞抓到过win32/huhk.c，就有.scr格式的
当然，样本已上报并删除

显示全部楼层 · 发表于 2015-7-28 21:53:17

yeow5243 发表于 2015-7-28 21:43
卡巴能自行添加白名单程序？卡巴信任的白名单也很广大，熊猫也有类似功能，卡巴有强大的病毒库启发和主防 ...

卡巴一旦勾选信任白名单，应用程序控制被过掉的几率大大增加，你双击太少了，骚年，曾经我也信卡巴应用程序控制最安全，但我双击无数次，得出的结果却让我失望。你以为我没用过卡巴，你以为我双击得少？要比双击，不仅限于exe文件，BD主防毫无疑问是霸主，卡巴主防能比？你叫十个人来问？这是大多数人都体验过的，不是没有被证实的。我不跟你多说，自己去样本区双击1个月，对比下，我相信你会明白的。

显示全部楼层 · 发表于 2015-7-28 21:56:42

，就一个. 发表于 2015-7-28 21:45
你要这样用卡巴不如去用ESET&#3034 ...

使用大众官方软件是不会疯的，卡巴，熊猫之类有海量白名单程序，白名单程序自动放行，一般大众软件不会干扰运行，不会给你填麻烦，跟eset hips不同概念

显示全部楼层 · 发表于 2015-7-28 22:21:35

，就一个. 发表于 2015-7-28 21:53
卡巴一旦勾选信任白名单，&# ...

如你说的，卡巴把恶意软件添加到白名单程序里

真有此事？

显示全部楼层 · 发表于 2015-7-28 22:31:05

yeow5243 发表于 2015-7-28 22:21
如你说的，卡巴把恶意软件添加到白名单程序里真有此事？

哎呀，我看不下去了，插句嘴，
他没有这么说好吧。

他的意思是说：如果卡巴使用白名单策略，
就是说，卡巴不理白名单下的程序的话，应用程序控制这个功能组件被恶意文件利用、穿过的机率将增加。

显示全部楼层 · 发表于 2015-7-28 23:05:22

ELOHIM 发表于 2015-7-28 22:31
哎呀，我看不下去了，插句嘴，
他没有这么说好吧。

白名单加黑dll的情况下被利用？还是卡巴的漏洞？

显示全部楼层 · 发表于 2015-7-28 23:10:57

yeow5243 发表于 2015-7-28 23:05
白名单加黑dll的情况下被利用？还是卡巴的漏洞？

不了解卡巴不敢乱说。@，就一个.

显示全部楼层 · 发表于 2015-7-29 22:29:09

ELOHIM 发表于 2015-7-28 23:10
不了解卡巴不敢乱说。@，就一个.

那家伙逃跑了

，来卡饭的是为了折腾的而不是安全，卡巴白名单运行模式太安全，没得玩智能主防

[讨论] 网马最终都是以exe格式执行？