搜索
楼主: 761773275
收起左侧

[病毒样本] 远古勒索病毒, 能过GD

  [复制链接]
温馨小屋
发表于 2019-5-7 22:15:08 | 显示全部楼层
xingkong520 发表于 2019-5-7 20:18
1、

首先我需要告诉你,断网仅开启系统监控模块,你也无法模拟用户遇到全新病毒时候的状态,监控模块 ...

1:SW流特征确实会更新,卡巴SW自从诞生就是通过BSS流更新来查,这个没有办法,就连ATD规则都会更新,这个是阻止不了的,但是行为规则的改动通常不会很大,可以忽略,如果能阻止病毒库和云联动就可以最大程度模拟新病毒环境。测试老版本有啥用,也没人用了,测试SW确实有困难,尽量接近就行了,你这就属于强行抬杠了。
2:你想说啥?64位限制吗?
3:低威胁忽略有啥问题吗?要不就造成巨量误杀了,这是设计主防的时候就应该考虑的问题,别家也都是这样,要是新病毒过了库和云,除了SW还有哪个组件有能力?你所谓的“卡巴整体能力”还剩下啥了?
4:又开始翻老黄历了?重点在前一句,HEUR报法可能是因为调了杀毒引擎产生的,找到了一个可以人身攻击但是毫无意义的点,高兴吗?我都怀疑你高中阅读理解是怎么做的
5:卡巴斯基2010根本就不叫安全部队,2011才叫的安全部队,13装漏了,连名字都不知道你还说啥很早就开始用了,怕是只用了卡巴6.0吧。本来提2010是想对比当时应用程序控制功能与现在的不同之处,然后你就不停地偏题胡扯,非得拉到现在的版本,建议去医院看看精神科,你的思维是不是有逻辑混乱的问题,这可不是小事,它是很多严重的精神疾病的前奏。
huang1111
发表于 2019-5-7 22:47:13 | 显示全部楼层
温馨小屋 发表于 2019-5-7 22:15
1:SW流特征确实会更新,卡巴SW自从诞生就是通过BSS流更新来查,这个没有办法,就连ATD规则都会更新,这 ...

我感觉两位都是理论家lv100了都这难道就是看着百科在交流吗
我测试的时候并没有只留一个系统监控项,高兴的话是添加排除项,组件选择hips和sw,hips在我接下来的检测中也不会被关闭
顺便提醒一下,打口水仗会被督查来查水表的,两位还是自重一点吧,有实力的话也不会在卡饭论坛打口水仗了
1823559407
发表于 2019-6-19 19:29:03 | 显示全部楼层
火绒扫描右键杀
paul846586
发表于 2019-6-19 19:53:37 | 显示全部楼层
腾讯电脑管家文件防护杀.未测试双击
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-11-12 18:23 , Processed in 0.062024 second(s), 15 queries .

快速回复 返回顶部 返回列表