搜索
楼主: skystars
收起左侧

[病毒样本] MBR引导区病毒

   关闭 [复制链接]
kaba666
发表于 2019-4-24 19:45:27 | 显示全部楼层
761773275 发表于 2019-4-24 19:35
程序控制不算吧,

卡巴的应用程序控制和系统监控,这两个是连贯的,如果关闭应用程序控制,那系统监控用处就不大了!
761773275
发表于 2019-4-24 19:46:59 | 显示全部楼层
kaba666 发表于 2019-4-24 19:45
卡巴的应用程序控制和系统监控,这两个是连贯的,如果关闭应用程序控制,那系统监控用处就不大了!

原来如此,但是我之前用的企业版,程序控制默认是关闭的,
huang1111
发表于 2019-4-24 19:47:42 | 显示全部楼层
kaba666 发表于 2019-4-24 19:25
看我卡巴的厉害!关闭网页反病毒和文件反病毒,单独测试主动防御!完美防御成功!

不过卡巴的hips也是有卡巴ksn支持的,但是卡巴报法是vho,还不是ksn的云拉黑结果,所以应该是卡巴防护成功
温馨小屋
发表于 2019-4-24 19:48:46 | 显示全部楼层
马云波波波 发表于 2019-4-24 17:33
诺顿文件监控就直接检测出是病毒了。既然能直接扫出来,就没必要再去双击了吧。另,这个病毒是不是类似以 ...

这个B杀是可以关的,众所周知诺顿SONAR与病毒库联动,不像BD那样可以直接关掉监控测ATD,导致主防极难测试,一旦拉黑就测不了了,所以以前样本区是很少出现SONAR杀。扫描总是可以被免杀的,要是这行为可以拦住才更稳一些,要是这种典型行为都拦不住那就有点危险了
似乎就是硬盘炸弹,直接写MBR
温馨小屋
发表于 2019-4-24 19:55:53 | 显示全部楼层
kaba666 发表于 2019-4-24 19:25
看我卡巴的厉害!关闭网页反病毒和文件反病毒,单独测试主动防御!完美防御成功!

是不是没有断网,被KSN联动了吧,这个程序是得先出界面才会执行恶意操作的,直接双击打不开根本就不是行为防护拦的,怕是应用程序控制查了信誉
kaba666
发表于 2019-4-24 19:56:04 | 显示全部楼层
huang1111 发表于 2019-4-24 19:47
不过卡巴的hips也是有卡巴ksn支持的,但是卡巴报法是vho,还不是ksn的云拉黑结果,所以应该是卡巴防护成 ...

你搞错没的?VHO是云拉黑报吗?VHO的含义是very harmful object!
huang1111
发表于 2019-4-24 19:57:57 | 显示全部楼层
kaba666 发表于 2019-4-24 19:56
你搞错没的?VHO是云拉黑报吗?VHO的含义是very harmful object!

你AT错了,我玩卡巴的,怎么会不知道VHO和UDS的区别。。。
huang1111
发表于 2019-4-24 19:58:46 | 显示全部楼层
温馨小屋 发表于 2019-4-24 19:55
是不是没有断网,被KSN联动了吧,这个程序是得先出界面才会执行恶意操作的,直接双击打不开根本就不是行 ...

卡巴报的是vho,如果报uds那是被联动不受信任了
kaba666
发表于 2019-4-24 19:58:51 | 显示全部楼层
温馨小屋 发表于 2019-4-24 19:55
是不是没有断网,被KSN联动了吧,这个程序是得先出界面才会执行恶意操作的,直接双击打不开根本就不是行 ...

还云?这个都入库了!和云没关系,关闭云,卡巴反病毒保护都要杀
温馨小屋
发表于 2019-4-24 19:59:16 | 显示全部楼层
www-tekeze 发表于 2019-4-24 15:04
看来火绒、智量这种纯本地杀软,某些时候还是有优势啲。。

不过纯本地杀软似乎比较容易做免杀啊,我觉得还是ATD这类本地主防最刺激

诺顿这种云反应慢的真是伤不起
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-10-15 02:31 , Processed in 0.064989 second(s), 16 queries .

快速回复 返回顶部 返回列表