hips主动防御谁家强有图有真相并不是拦截这么简单！

星云劫

windows7爱好者 发表于 2016-3-20 12:49
什么意思
我有强迫症啊

目测他是在说楼主测试杀软的断网防勒索很牛的样子

qftest

windows7爱好者 发表于 2016-3-20 12:41
并不影响，因为勒索软件最后一步才是出站，如果前面没有拦截，最后只能靠防火墙了，和主防就没有关系了

然而勒索集团正在不断开发无需联网的离线加密版本，比如LeChiffre、Cerber等等

开开心心卖手机

qftest 发表于 2016-3-20 13:13
http://bbs.kafan.cn/thread-2031113-1-1.html
LZ请测试一下，在x64环境中，主楼那几个涉及的软件能 ...

具体点哪几个测试呢？我这装有GD可以帮忙看看

ccboxes

HEMM 发表于 2016-3-20 13:18
麻烦测试下微软杀毒，谢了~
最好是测试下CCAV，年度最佳新人

CCAV和微软都没有主防啊。

ccboxes

qftest 发表于 2016-3-20 14:09
正如MJ说的“calc.exe是攻击测试的标靶”（Calculator.exe/win10 app），能注入calc就能注入别的， ...

然而BD的主防既没有白名单也不同于使用启发特征库的其他主防，采用打分的方式，只有分数达到阈值才会拦截，仅仅注入不进行破坏性操作自然无法触发ATC。

qftest

ccboxes 发表于 2016-3-20 14:58
然而BD的主防既没有白名单也不同于使用启发特征库的其他主防，采用打分的方式，只有分数达到阈值才会拦截 ...

哦哦原来如此，我不太懂智能化的主防

qftest

开开心心卖手机 发表于 2016-3-20 14:43
具体点哪几个测试呢？我这装有GD可以帮忙看看

就是下载那个测试工具，然后象墨家测ESET那样随意点几个项目run test看看结果是否有拦截

HEMM

ccboxes 发表于 2016-3-20 14:53
CCAV和微软都没有主防啊。

有的，CCAV的主防还带回滚，就连毛豆CF,CI也有，而且还是新主防，比8.2的新，据说9.0要采用该主防。
微软嘛.....非传统意义的主防，叫个什么来着，嗯.....这个龙阁阁懂得多，我忘记了......
至于效果嘛......这不是要看了后才知道嘛~嘛~嘛~
再说你能不能小声点，嘘！丢手绢~丢手绢~轻轻滴放在小盆友滴后面~大家不要告诉他~，快点快点抓住他，快点快点抓住他~
一点也不懂生活情趣，万一被楼主发现了可怎么好？我这戏还看不看了？
难得我力邀两大主角，你一句没有戏我都快哭了，哭了，哭了~
我这不是胆子小驾驭不住病毒嘛.....导演功力太差，也难怪BUG豆总不按我的剧本演，当然也有点大牌的成分，老是稀饭在我的剧组和无敌两人大打出手，我还以为能凑成一段奇缘，可惜了，我的剧组本来演的是言情，结果变成了武侠世界了......尤其是那BUG豆儿，真逗！动不动就在剧组闹情绪，还老撕我写好的剧本，我去！这个傻大个这么萌，开发者就拿它没辙了....

话说微软拼音怎么老稀饭做无谓的拼写检查，我爱用什么词儿就用什么词儿，它一个词库没有就掉字，真够呆！和蛋疼浏览器一个货，半~成~品~

诸葛亮

HEMM 发表于 2016-3-20 15:12
有的，CCAV的主防还带回滚，就连毛豆CF,CI也有，而且还是新主防，比8.2的新，据说9.0要采用该主防。
...

ccav的viruscope一点作用都没有，还不如防火墙的viruscope，起码防火墙的viruscope对加密勒索有奇效，还能回滚。CCAV的viruscope虽然是9.0,但是卵用没有，测试一段时间，没见过一次跳出来拦截的

ccboxes

qftest 发表于 2016-3-20 15:06
哦哦原来如此，我不太懂智能化的主防

过段时间我整理一下资料，结合官方文档说一下ATC以及GPN（BD的云）。
话说BD的官网太不给力了，找个官方文档还要七扭八拐，到处跳转，看英文看的都眼晕了。