这杀软开机启动的速度很是个问题啊……

vm001

qftest 发表于 2016-7-23 18:29
我的也是自建的管理员帐号，附件1没有问题，后面跟帖的都成功了，主要是思路不错，模仿着自己建空白txt然 ...

嗯，思路是不错。。。我这里没写入成功所以也不知道360能不能拦截
不过一般情况下安全软件拦截启动项是双向验证确认是否拦截，即操作进程是未知的，操作目标也是未知的。。
如果在改为利用系统进程写入启动文件夹，操作对象不要用空白文本改后缀这种（因为这种修改动作可能会被拦截），改为一个系统进程的快捷方式（比如rundll带命令行），这样双向验证都是白文件，那防御就不好拦截了，除非就不允许写入（不管黑白）。。

qftest

vm001 发表于 2016-7-23 19:36
嗯，思路是不错。。。我这里没写入成功所以也不知道360能不能拦截
不过一般情况下安全软件拦截启动项是 ...

恩是的
rundll命令行与注入svchost这两种方法简单又暴力，偏偏成功率还很高

qftest

pkuyzy 发表于 2016-7-23 19:33
我家BD启动的时候感觉·图标加载的老慢。。。。这个也能防御成功吗？

不知道啊，视频里测的只有免费版

cfhdrty

驭龙 发表于 2016-7-23 13:43
有可能，不过就是有一点浪费测试时间了，毕竟win 7的WD什么都不是。

话说你喜欢的ESET，如果是10的话 ...

ess8也能通过吗，现在用的是8.卡巴不是重武器吗，怎么阴沟里翻船了

ysj963

驭龙 发表于 2016-7-23 13:43
有可能，不过就是有一点浪费测试时间了，毕竟win 7的WD什么都不是。

话说你喜欢的ESET，如果是10的话 ...

请问ESET和卫士主防同时用延迟启动会有保护上的影响吗，他的HIPS开智能模式可以达到效果吗?我把签名关了

service

测试结果真是出人意料

realjack

eset灵敏度的确很高，最近服务器环境测服务器版4.5，测试病毒还没解包就已经被干掉了，AVG和铁壳除非手动扫描或者双击才会有反应！

dongwenqi

@Wesly.Zhang  看下1楼和8楼，卡巴斯基开机启动防御失败

希望改进

ydjjydjj

卡巴的测试视频下有回复提到如何加快卡巴的启动速度
把默认勾选的“计算机启动时让出资源给操作系统”取消掉即可
但不知道是不是有用，因为测试者没有测试这种情况，这个选项默认是勾选的。
像NOD是开机强制抢先启动不能关闭的好像

根据我自己的实验，关掉这个选项以后
虽然开机启动右下角确实会第一时间出现卡巴的图标
但你双击图标就看到卡巴仍然在滚启动的进度条，启动仍然很慢……

2501238377

pkuyzy 发表于 2016-7-23 19:33
我家BD启动的时候感觉·图标加载的老慢。。。。这个也能防御成功吗？

那只是UI启动延迟呀……
我这里也是的，延迟10秒左右
听大神说防御组件启动了的，UI延迟是为了降低对系统启动速度的影响。
在我电脑上的确是的，装了跟没装，开机速度差不多。