如何彻底关闭 卡巴的文件监控呢？为了测试主防？

shulun743

whatseed 发表于 2016-1-20 12:28
记得卡巴官网好像有单独的sw组件下载吧

谢谢  已经解决 啊

shulun743

pal家族 发表于 2016-1-19 10:23
1 不可以·，卡巴个个组件互通，及时关闭文件反病毒，SW和HIPS依然可以主动调用特征码精心分析
2 SW不像AT ...

刚联系   工程师 ，解决了这个问题了

方法就是 关闭 交互自动处理 ，运行病毒后 ，加白

然后 在 程序控制中 将 病毒 从 不信任组 ，移动到 低威胁组

pal家族

shulun743 发表于 2016-1-20 14:26
刚联系   工程师 ，解决了这个问题了

方法就是 关闭 交互自动处理 ，运行病毒后 ，加白

你可以再试试。试过有效吗？

shulun743

pal家族 发表于 2016-1-20 14:28
你可以再试试。试过有效吗？

可以 ，有效啊

pal家族

你怎么加百？
请截图，谢谢！

shulun743

pal家族 发表于 2016-1-20 17:03
你怎么加百？
请截图，谢谢！

没有图啊，

在linux 下 ，我详细描述一下啊

1、关闭 卡巴的 自动交互 ，这个应该你会？
2、关闭 文件监控
3、双击运行病毒 ， 卡巴会拦截 ，点击 忽略！
4、打开 主程序，进入 信息中心 ，你会看到 有个 提示，提示你立即删除 威胁， 右键 添加忽略？

会弹出 一个 白名单 对话框 ，  全部勾选 ，当然  程序控制这个不要勾选

5、启动程序控制 ，这时 你会发现 病毒进程 被禁止启动，  设置为 允许启动！
6、将 病毒进程 从 不信任 组， 中 移动到 低限制组 ，
7、双击 病毒 ，开始你的 测试 之旅吧！！！

pal家族

shulun743 发表于 2016-1-20 17:38
没有图啊，

在linux 下 ，我详细描述一下啊

太麻烦了，我一般挑既没有入库也没有拉黑的测试

shulun743

pal家族 发表于 2016-1-20 20:23
太麻烦了，我一般挑既没有入库也没有拉黑的测试

样本不好挑啊， 既要没有入库和拉黑

并且样本 动作要多 ，并且要狠的 并不好找啊

aboringman

shulun743 发表于 2016-1-21 09:08
样本不好挑啊， 既要没有入库和拉黑

并且样本 动作要多 ，并且要狠的 并不好找啊

如果要测试主防的话，不妨玩IDP(AVG)，DG(F-Secure)，ATC(Bitdefender)，SONAR(Norton)，NovaShield(BullGuard)，BB(G-data)之类的，何必执着于SW呢。。。。。。

pal家族

aboringman 发表于 2016-1-30 20:03
如果要测试主防的话，不妨&# ...

他是要想拿卡巴来勉励瑞星。。。。你去卡卡论坛看看就造了