正如斯内普教授说的一样！

显示全部楼层 · 发表于 2016-7-24 10:44:18

maomao110 发表于 2016-7-24 10:03
那就算以后用户装卡巴都把默认设置改成完全启动
那诺顿红伞呢

红伞现在也不差的

显示全部楼层 · 发表于 2016-7-24 10:55:12

君陌潇发表于 2016-7-24 10:44
红伞现在也不差的

现在在猫猫眼中，WD是无敌的存在，我之前在win区也跟猫猫说过具体情况，如1楼的截图，所以我们没必要改变别人的看法，毕竟每个人的想法都不可能一样的，没必要把我们的想法强加给别人，不是么？

显示全部楼层 · 发表于 2016-7-24 10:58:11

君陌潇发表于 2016-7-24 10:44
红伞现在也不差的

但是测试的结果

显示全部楼层 · 发表于 2016-7-24 11:00:09

驭龙发表于 2016-7-24 10:55
现在在猫猫眼中，WD是无敌的存在，我之前在win区也跟猫猫说过具体情况，如1楼的截图，所以我们没必要改变 ...

说实话讲道理那个测试帖把好多杀软炸的外酥里嫩

显示全部楼层 · 发表于 2016-7-24 11:04:59

maomao110 发表于 2016-7-24 11:00
说实话讲道理那个测试帖把好多杀软炸的外酥里嫩

在那个帖子中我也说了，对于入库威胁，你认为它有什么办法添加启动项？如果是未知威胁的话，成功添加启动项，启动的时候杀软能杀否？

显示全部楼层 · 发表于 2016-7-24 11:10:29

做木马的不会这样搞的很难利用。

显示全部楼层 · 发表于 2016-7-24 11:13:11

jefffire 发表于 2016-7-24 11:10
做木马的不会这样搞的很难利用。

实际环境中很难出现这种情况的，我倒是关系MMPC文章中提到的那种利用注册表的威胁，那个比较好玩

显示全部楼层 · 发表于 2016-7-24 11:15:30

驭龙发表于 2016-7-24 11:13
实际环境中很难出现这种情况的，我倒是关系MMPC文章中提到的那种利用注册表的威胁，那个比较好玩

完全藏在注册表力的确实比较难防。
http://bbs.kafan.cn/thread-2049452-1-1.html 这个也棘手

显示全部楼层 · 发表于 2016-7-24 11:20:45

jefffire 发表于 2016-7-24 11:15
完全藏在注册表力的确实比较难防。
http://bbs.kafan.cn/thread-2049452-1-1.html 这个也棘手

嗯，而且那个注册表的家伙，也是利用类似的方法启动，我觉得如果没有修复流程的安软，对付下面这东西，确实是不好办了，哈哈
https://blogs.technet.microsoft. ... e-new-certificates/

显示全部楼层 · 发表于 2016-7-24 11:23:57

驭龙发表于 2016-7-24 11:20
嗯，而且那个注册表的家伙，也是利用类似的方法启动，我觉得如果没有修复流程的安软，对付下面这东西，确 ...

主防盯紧注册表

[讨论] 正如斯内普教授说的一样！