【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】

显示全部楼层 · 发表于 2016-12-13 14:05:26

vipsui 发表于 2016-12-13 10:03
我反对这句话！基本都是扫描miss就是100被过的，看看启发就行不必双击、、。。。杀毒软件都有监控执行 ...

错，没有主防的安软就没有执行后保护，目前所有安软都是这样。

请新人好好学习，反驳之前先找一个没主防/HIPS却有执行后保护的安软出来。

显示全部楼层 · 发表于 2016-12-13 14:12:05

houtiancheng 发表于 2016-12-13 13:50
这里的毛豆没开HIPS，整个结果一句话概括就是无脑入沙，所以其实看不出啥来……

沙盘里的程序要访问我的文档里的一个文件时，毛豆就直接复制一份到沙盘环境中？
如果是的话，其实很牛逼的，但沙盘到底不是虚拟机，估计流行起来后反沙盘和穿沙技术也会流行起来。

显示全部楼层 · 发表于 2016-12-13 14:15:35

谢谢楼主的努力。检测软件特别耗时间的。

显示全部楼层 · 发表于 2016-12-13 14:48:24

楼主下期什么时候发啊，想看gd

显示全部楼层 · 发表于 2016-12-13 14:53:12

求测CCAV，CIS默认设置的自动入沙不是任意来源都入沙，不知道有没有影响?

显示全部楼层 · 发表于 2016-12-13 14:53:27

本帖最后由 hklwk 于 2016-12-13 14:54 编辑

二连，自删

显示全部楼层 · 发表于 2016-12-13 14:55:12

houtiancheng 发表于 2016-12-13 00:31
木有包……我也是一个个帖子去下载的

那估计我测过一些，费尔对勒索防御还可以

显示全部楼层 · 发表于 2016-12-13 16:08:59

ccboxes 发表于 2016-12-13 14:12
沙盘里的程序要访问我的文档里的一个文件时，毛豆就直接复制一份到沙盘环境中？
如果是的话，其实很牛逼 ...

SB的原理是这样的，但是毛豆的话我就不清楚了，看到过说他的防护程度要小一些，更多不是直接复制而是采取限制访问的措施。

无脑入沙的关键问题在于如果我运行正常程序它也入沙了，那么我做的更改（比如剪了一段视频）就不会在实机上实现，而毛豆的沙盘要想从沙盘里面拿东西出来还是很麻烦的。

至于穿沙盘，毛豆的沙盘不清楚，但是Sandboxie还是非常安全的，我之前仔细看过，很多都是伪穿，真正绕过沙盘的没有几次。

显示全部楼层 · 发表于 2016-12-13 16:09:25

hklwk 发表于 2016-12-13 14:53
求测CCAV，CIS默认设置的自动入沙不是任意来源都入沙，不知道有没有影响?

有影响，所以我把来源判断的选项关掉了。

显示全部楼层 · 发表于 2016-12-13 16:10:04

青衣染雪发表于 2016-12-13 14:48
楼主下期什么时候发啊，想看gd

过阵子吧，工作量太大，现在又懒癌发作……

[技术原创] 【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】