关于卡巴对抗未知病毒，或者说主动防御吧，我真没看到有什么技术，过检测基本过卡巴。

haoge250

你们有什么说的吗？
上次也发帖问过卡巴的主动防御：
卡巴的HIPS：扫描扫不出的，基本也就是拉入低限制组，可是这个组依然能形成恶意行为。
系统回滚：基本都没见有发挥过作用，据说中毒以后被卡巴发现依然能够回滚，可是已经中毒了，病毒目的已经达到，回滚也无法挽回损失吧。
防火墙：真没见弹出过一次。

卡巴给我印象也就是强大的病毒收集和清毒能力。
因为扫描扫不出的基本都是被过，不像其他带主动的，过扫描，双击运行后主动还会拦截或者防火墙会弹窗。
可卡巴从来没有过。

难道是我样本区逛多了？

pal家族

对于木马，如果已经窃取到了信息，自然回滚无用。（不过咱们中的毒，真很少有专门窃取中国人信息的马啊,当然有粘虫拉~）
你要相信，真的对你计算机产生危害的，sw可不会放过。

SW被设计成只针对一部分恶意软件，而不是能与文件监控强头筹的组件，是毛子故意的结果，就是不要让主防跟10年前一样，疯狂误报

请叫我德玛西亚

的确是 大卡巴主防现在有点弱 流氓 远控 敲啊敲 过得不要不要的

haoge250

pal家族 发表于 2015-9-20 20:27
对于木马，如果已经窃取到了信息，自然回滚无用。（不过咱们中的毒，真很少有专门窃取中国人信息的马啊,当 ...

希望卡巴在双击主动方面再接再厉吧，毕竟BD双击方面有AVC和IDS拦截。
另外这个卡巴系统回滚是靠什么记录的？不会是日志吧？要不然中毒后还能回滚？有没有时间限制呢？

pal家族

haoge250 发表于 2015-9-20 21:17
希望卡巴在双击主动方面再接再厉吧，毕竟BD双击方面有AVC和IDS拦截。
另外这个卡巴系统回滚是靠什么记录 ...

C盘 programdata Kasperskylab avpXXX 里面有个文件夹叫。。。。。。
记不得了。。。PDMwhist~~~~~好像把
你看是不是100MB左右？
哪里保存着SW所有的监控记录和注册表和文件备份，大小维持100mb。所以没有时间限制，只有大小限制。

諾言敵不過時間

默默的想說  其實它的防火牆是有用的

haoge250

pal家族 发表于 2015-9-20 21:26
C盘 programdata Kasperskylab avpXXX 里面有个文件夹叫。。。。。。
记不得了。。。PDMwhist~~~~~好 ...

它是只记录未知的软件呢？还是都全部记录？
既然限制大小，如果安装软件过多会不会覆盖以前的记录？
软件卸载后它会删除相应的记录吗？
不好意思，问题有点多啊？

haoge250

諾言敵不過時間 发表于 2015-9-20 21:34
默默的想說  其實它的防火牆是有用的

交互还是手动添加拦截？

pal家族

haoge250 发表于 2015-9-20 21:34
它是只记录未知的软件呢？还是都全部记录？
既然限制大小，如果安装软件过多会不会覆盖以前的记录？
软 ...

第二点会的
第一点和第三点，外人不可知。

haoge250

pal家族 发表于 2015-9-20 21:37
第二点会的
第一点和第三点，外人不可知。

谢谢了，你知道的可真多。