楼主: hansyu
收起左侧

[讨论] 关于新版个人版监控及防护机制

[复制链接]
bbszy
发表于 2017-12-1 17:30:00 | 显示全部楼层
hansyu 发表于 2017-11-28 21:38
这些测试应该都带SiteAdvisor的……
SA在chrome上跳转感觉好慢,危险页面都显示出来了才跳转

https://bbs.kafan.cn/thread-2107587-1-1.html

这个doc样本 右键扫描 会检测到有毒的宏,我实机运行,咖啡一点反应没有
hansyu
 楼主| 发表于 2017-12-1 18:26:51 | 显示全部楼层
bbszy 发表于 2017-12-1 17:30
https://bbs.kafan.cn/thread-2107587-1-1.html

这个doc样本 右键扫描 会检测到有毒的宏,我实机运行 ...

如果开启防火墙设置的入侵检测并把敏感度开到高会有反应么?
bbszy
发表于 2017-12-1 20:02:23 | 显示全部楼层
hansyu 发表于 2017-12-1 18:26
如果开启防火墙设置的入侵检测并把敏感度开到高会有反应么?

没有
hansyu
 楼主| 发表于 2017-12-1 21:27:02 | 显示全部楼层

那么有触发行为么,比如帖子里显示的启动powershell等行为
bbszy
发表于 2017-12-1 22:07:24 | 显示全部楼层
本帖最后由 bbszy 于 2017-12-1 23:41 编辑
hansyu 发表于 2017-12-1 21:27
那么有触发行为么,比如帖子里显示的启动powershell等行为

应该是有的吧。看任务管理器 powershell是执行了的。我都手动打开宏了。
hansyu
 楼主| 发表于 2017-12-4 22:34:29 | 显示全部楼层
bbszy 发表于 2017-12-1 22:07
应该是有的吧。看任务管理器 powershell是执行了的。我都手动打开宏了。

通过powershell加载的本体运行起来了么?
bbszy
发表于 2017-12-5 14:52:24 | 显示全部楼层
本帖最后由 bbszy 于 2017-12-6 09:46 编辑
hansyu 发表于 2017-12-4 22:34
通过powershell加载的本体运行起来了么?

但是事后我用卡巴、hitman pro、malwarebytes全盘扫描也没扫出什么
klinxun
发表于 2017-12-5 21:45:43 | 显示全部楼层
bbszy 发表于 2017-12-5 14:52
但是事后我用卡巴全盘扫描也没扫出什么

借一步问一下,现在咖啡个人版还能用注册表排除大法不?
bbszy
发表于 2017-12-6 09:46:33 | 显示全部楼层
klinxun 发表于 2017-12-5 21:45
借一步问一下,现在咖啡个人版还能用注册表排除大法不?

不用注册表啊。

软件上就可以排除。只是监控和扫描是分开的。
hansyu
 楼主| 发表于 2017-12-6 21:29:58 | 显示全部楼层
bbszy 发表于 2017-12-5 14:52
但是事后我用卡巴、hitman pro、malwarebytes全盘扫描也没扫出什么

还有一个问题,你打开咖啡日志记录的时候快么?我这里每次打开都要转很久才能显示。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:30 , Processed in 0.118763 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表