楼主: houtiancheng
收起左侧

[技术原创] 【第二弹】11款免费杀软启发和主防测试 +【下期20款测试预告】

  [复制链接]
ccboxes
发表于 2016-12-13 14:05:26 | 显示全部楼层
vipsui 发表于 2016-12-13 10:03
我反对这句话!基本都是扫描miss就是100被过的,看看启发就行不必双击   、、。。。杀毒软件都有监控执行 ...

错,没有主防的安软就没有执行后保护,目前所有安软都是这样。

请新人好好学习,反驳之前先找一个没主防/HIPS却有执行后保护的安软出来。
ccboxes
发表于 2016-12-13 14:12:05 | 显示全部楼层
houtiancheng 发表于 2016-12-13 13:50
这里的毛豆没开HIPS,整个结果一句话概括就是无脑入沙,所以其实看不出啥来……

沙盘里的程序要访问我的文档里的一个文件时,毛豆就直接复制一份到沙盘环境中?
如果是的话,其实很牛逼的,但沙盘到底不是虚拟机,估计流行起来后反沙盘和穿沙技术也会流行起来。
smxlicx
发表于 2016-12-13 14:15:35 | 显示全部楼层
谢谢楼主的努力 。检测软件 特别耗时间的。
青衣染雪
发表于 2016-12-13 14:48:24 | 显示全部楼层
楼主下期什么时候发啊,想看gd
hklwk
发表于 2016-12-13 14:53:12 来自手机 | 显示全部楼层
求测CCAV,CIS默认设置的自动入沙不是任意来源都入沙,不知道有没有影响?
hklwk
发表于 2016-12-13 14:53:27 来自手机 | 显示全部楼层
本帖最后由 hklwk 于 2016-12-13 14:54 编辑

二连,自删
hup
发表于 2016-12-13 14:55:12 | 显示全部楼层
houtiancheng 发表于 2016-12-13 00:31
木有包……我也是一个个帖子去下载的

那估计我测过一些,费尔对勒索防御还可以
houtiancheng
 楼主| 发表于 2016-12-13 16:08:59 | 显示全部楼层
ccboxes 发表于 2016-12-13 14:12
沙盘里的程序要访问我的文档里的一个文件时,毛豆就直接复制一份到沙盘环境中?
如果是的话,其实很牛逼 ...

SB的原理是这样的,但是毛豆的话我就不清楚了,看到过说他的防护程度要小一些,更多不是直接复制而是采取限制访问的措施。

无脑入沙的关键问题在于如果我运行正常程序它也入沙了,那么我做的更改(比如剪了一段视频)就不会在实机上实现,而毛豆的沙盘要想从沙盘里面拿东西出来还是很麻烦的。

至于穿沙盘,毛豆的沙盘不清楚,但是Sandboxie还是非常安全的,我之前仔细看过,很多都是伪穿,真正绕过沙盘的没有几次。
houtiancheng
 楼主| 发表于 2016-12-13 16:09:25 | 显示全部楼层
hklwk 发表于 2016-12-13 14:53
求测CCAV,CIS默认设置的自动入沙不是任意来源都入沙,不知道有没有影响?

有影响,所以我把来源判断的选项关掉了。
houtiancheng
 楼主| 发表于 2016-12-13 16:10:04 | 显示全部楼层
青衣染雪 发表于 2016-12-13 14:48
楼主下期什么时候发啊,想看gd

过阵子吧,工作量太大,现在又懒癌发作……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 14:56 , Processed in 0.096033 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表