敲竹杠一枚

显示全部楼层 · 发表于 2018-10-26 23:39:53

kaba666 发表于 2018-10-26 23:03
那也说不通啊，卡巴的hips对这行为也应该有提示啊？卡巴的应用程序控制着每个程序，不管哪个程序去调用其 ...

看你说的，你不也用火绒吗？用火绒剑打开监控看下，比如你打开IE浏览器，几秒内产生的进程、线程有几百条，而注册表方面的有5、6千条，卡巴怎么可能每个动作都提示？？自动放行占绝大多数，否则。。。

显示全部楼层 · 发表于 2018-10-26 23:43:10

神算子发表于 2018-10-26 23:22
智量kill是扫描发现的，还是自己发现弹窗提示的

智量有实时监控，解压就被杀，所以我下样本前都是关了监控，然后右键扫描，否则一个包假如有几十上百个样本，那弹窗会弹死你。

显示全部楼层 · 发表于 2018-10-26 23:44:36

whl2606555 发表于 2018-10-26 23:38
那么，这也就意味着需要用户自行判断。那么防毒就特别简单了，阻止一切系统程序之外的程序运行。按照你的 ...

呵呵，终于来了，试下蛋挞如何。。

显示全部楼层 · 发表于 2018-10-26 23:49:23

神算子发表于 2018-10-26 23:30
如果你双击，卡巴也许会报

能看下9、17、21楼么，不看贴就忙着发言。。

显示全部楼层 · 发表于 2018-10-26 23:51:09

本帖最后由神算子于 2018-10-27 11:08 编辑

www-tekeze 发表于 2018-10-26 23:43
智量有实时监控，解压就被杀，所以我下样本前都是关了监控，然后右键扫描，否则一个包假如有几十上百个样 ...

那这个需要改进，还有智量会让电脑风扇每分钟多转几百转吗？

显示全部楼层 · 发表于 2018-10-26 23:53:02

www-tekeze 发表于 2018-10-26 23:44
呵呵，终于来了，试下蛋挞如何。。

额，蛋挞我这边突然启动莫名蓝屏，重装蛋挞也没用。估计和系统更新有关。
现在换BG了，沙盒运行MISS，提示错误代码0.

显示全部楼层 · 发表于 2018-10-26 23:55:42

神算子发表于 2018-10-26 23:51
那这个需要改进，还有智量会让电脑风扇每分钟多转几百转

如何改进，把实时监控砍了，变成个扫描器？智量CPU占用并不高，风扇每分钟能多转几百转？？

显示全部楼层 · 发表于 2018-10-26 23:59:52

whl2606555 发表于 2018-10-26 23:53
额，蛋挞我这边突然启动莫名蓝屏，重装蛋挞也没用。估计和系统更新有关。
现在换BG了，沙盒运行MISS，提 ...

额，有点遗憾。。。你说的沙盒是SBie沙盘吧，那我在8楼给过图，运行出错，你的能运行？

显示全部楼层 · 发表于 2018-10-27 00:02:24

www-tekeze 发表于 2018-10-26 23:59
额，有点遗憾。。。你说的沙盒是SBie沙盘吧，那我在8楼给过图，运行出错，你的能运行？

我提示错误代码0

显示全部楼层 · 发表于 2018-10-27 00:03:50

www-tekeze 发表于 2018-10-26 23:55
如何改进，把实时监控砍了，变成个扫描器？智量CPU占用并不高，风扇每分钟能多转几百转？？

我说的弹窗需要改进，来一个病毒弹窗一次需要改进，如果有100个，弹窗100次，卡巴也就弹窗几个

[病毒样本] 敲竹杠一枚