网马最终都是以exe格式执行？

yeow5243

，就一个. 发表于 2015-7-28 21:53
卡巴一旦勾选信任白名单，&# ...

http://du.kaspersky.com.cn/Suppo ... tion/kis2014_44.htm

卡巴官文介绍

，就一个.

yeow5243 发表于 2015-7-28 22:21
如你说的，卡巴把恶意软件添加到白名单程序里真有此事？

你理解错了，有很多假冒数字签名的程序都可以过白名单的，我是这个意思 。

，就一个.

ELOHIM 发表于 2015-7-28 22:31
哎呀， 我看不下去了，插句嘴，
他没有这么说好吧。

还是你语文水平高 我靠 在于看到一个语文水平正常的人 现在很多恶意软件利用假冒数字签名或者真实数字签名 但自身确实恶意软件 这种情况太多了 样本区有很多类似的样本 听过某些伪装手段绕过一些智能主防达到目的。
这个样本没入库之前效果太爆炸

yeow5243

，就一个. 发表于 2015-7-29 22:54
你理解错了，有很多假冒数字签名的程序都可以过白名单的，我是这个意思 。

不是单单数字签名，是卡巴云端信任的数字签名白名单。

，就一个.

yeow5243 发表于 2015-7-29 23:00
不是单单数字签名，是卡巴云端信任的数字签名白名单。

我都试过了，卡巴最大化保护情况是取消勾选那些信任白名单 签名啊， 把应用程序控制开到不信任，但还是有样本能过，电脑里正常都不能运行的情况下，那个样本依然可以运行，他不是exe格式，但BD的AVC却成功拦截了。

，就一个.

yeow5243 发表于 2015-7-29 23:00
不是单单数字签名，是卡巴云端信任的数字签名白名单。

随便给你找了个例子 勾上那些信任白名单的的致命地方 且当时我设置的是高限制组   

http://bbs.kafan.cn/thread-1824348-1-1.html

yeow5243

，就一个. 发表于 2015-7-29 23:15
随便给你找了个例子 勾上那些信任白名单的的致命地方 且当时我设置的是高限制组   

http://bbs.kafan. ...

上面那个不勾选，有数字签名未必都在卡巴的白名单。

，就一个.

yeow5243 发表于 2015-7-29 23:18
上面那个不勾选，有数字签名未必都在卡巴的白名单。

你没听懂？我本意就是说你就算什么都不勾选  也用不信任模式运行  一样有样本过卡巴 而BD却不会因为这些被过掉 除非动作太小 没有明显恶意行为的 BD不会拦截 否则不需要手动操作 不需要用户干预 BD自己就知道他是不是恶意软件 并不看你的签名 不看你是不是免检产品（就是白名单） 只看你行为。 一个拥有高度智能化的拦截系统且有着很高的拦截率和很低的误报率 你不觉得比任何靠死规则和白名单过滤的防御模式高大上？

yeow5243

，就一个. 发表于 2015-7-29 23:15
随便给你找了个例子 勾上那些信任白名单的的致命地方 且当时我设置的是高限制组   

http://bbs.kafan. ...

现在没装卡巴，用熊猫应用程序实机双击测试，卡巴可比熊猫强不少。

yeow5243

，就一个. 发表于 2015-7-29 23:26
你没听懂？我本意就是说你就算什么都不勾选  也用不信任模式运行  一样有样本过卡巴 而BD却不会因为这些 ...

你都说了，不是以exe格式执行的病毒，大多数病毒都是exe格式。