关于新版个人版监控及防护机制

显示全部楼层 · 发表于 2017-12-1 17:30:00

hansyu 发表于 2017-11-28 21:38
这些测试应该都带SiteAdvisor的……
SA在chrome上跳转感觉好慢，危险页面都显示出来了才跳转

https://bbs.kafan.cn/thread-2107587-1-1.html

这个doc样本右键扫描会检测到有毒的宏，我实机运行，咖啡一点反应没有

显示全部楼层 · 发表于 2017-12-1 18:26:51

bbszy 发表于 2017-12-1 17:30
https://bbs.kafan.cn/thread-2107587-1-1.html

这个doc样本右键扫描会检测到有毒的宏，我实机运行 ...

如果开启防火墙设置的入侵检测并把敏感度开到高会有反应么？

显示全部楼层 · 发表于 2017-12-1 20:02:23

hansyu 发表于 2017-12-1 18:26
如果开启防火墙设置的入侵检测并把敏感度开到高会有反应么？

没有

显示全部楼层 · 发表于 2017-12-1 21:27:02

bbszy 发表于 2017-12-1 20:02
没有

那么有触发行为么，比如帖子里显示的启动powershell等行为

显示全部楼层 · 发表于 2017-12-1 22:07:24

本帖最后由 bbszy 于 2017-12-1 23:41 编辑

hansyu 发表于 2017-12-1 21:27
那么有触发行为么，比如帖子里显示的启动powershell等行为

应该是有的吧。看任务管理器 powershell是执行了的。我都手动打开宏了。

显示全部楼层 · 发表于 2017-12-4 22:34:29

bbszy 发表于 2017-12-1 22:07
应该是有的吧。看任务管理器 powershell是执行了的。我都手动打开宏了。

通过powershell加载的本体运行起来了么？

显示全部楼层 · 发表于 2017-12-5 14:52:24

本帖最后由 bbszy 于 2017-12-6 09:46 编辑

hansyu 发表于 2017-12-4 22:34
通过powershell加载的本体运行起来了么？

但是事后我用卡巴、hitman pro、malwarebytes全盘扫描也没扫出什么

显示全部楼层 · 发表于 2017-12-5 21:45:43

bbszy 发表于 2017-12-5 14:52
但是事后我用卡巴全盘扫描也没扫出什么

借一步问一下，现在咖啡个人版还能用注册表排除大法不？

显示全部楼层 · 发表于 2017-12-6 09:46:33

klinxun 发表于 2017-12-5 21:45
借一步问一下，现在咖啡个人版还能用注册表排除大法不？

不用注册表啊。

软件上就可以排除。只是监控和扫描是分开的。

显示全部楼层 · 发表于 2017-12-6 21:29:58

bbszy 发表于 2017-12-5 14:52
但是事后我用卡巴、hitman pro、malwarebytes全盘扫描也没扫出什么

还有一个问题，你打开咖啡日志记录的时候快么？我这里每次打开都要转很久才能显示。

[讨论] 关于新版个人版监控及防护机制