远古勒索病毒, 能过GD

温馨小屋

xingkong520 发表于 2019-5-7 20:18
1、

首先我需要告诉你，断网仅开启系统监控模块，你也无法模拟用户遇到全新病毒时候的状态，监控模块 ...

1：SW流特征确实会更新，卡巴SW自从诞生就是通过BSS流更新来查，这个没有办法，就连ATD规则都会更新，这个是阻止不了的，但是行为规则的改动通常不会很大，可以忽略，如果能阻止病毒库和云联动就可以最大程度模拟新病毒环境。测试老版本有啥用，也没人用了，测试SW确实有困难，尽量接近就行了，你这就属于强行抬杠了。
2：你想说啥？64位限制吗？
3：低威胁忽略有啥问题吗？要不就造成巨量误杀了，这是设计主防的时候就应该考虑的问题，别家也都是这样，要是新病毒过了库和云，除了SW还有哪个组件有能力？你所谓的“卡巴整体能力”还剩下啥了？
4：又开始翻老黄历了？重点在前一句，HEUR报法可能是因为调了杀毒引擎产生的，找到了一个可以人身攻击但是毫无意义的点，高兴吗？我都怀疑你高中阅读理解是怎么做的
5：卡巴斯基2010根本就不叫安全部队，2011才叫的安全部队，13装漏了，连名字都不知道你还说啥很早就开始用了，怕是只用了卡巴6.0吧。本来提2010是想对比当时应用程序控制功能与现在的不同之处，然后你就不停地偏题胡扯，非得拉到现在的版本，建议去医院看看精神科，你的思维是不是有逻辑混乱的问题，这可不是小事，它是很多严重的精神疾病的前奏。

huang1111

温馨小屋 发表于 2019-5-7 22:15
1：SW流特征确实会更新，卡巴SW自从诞生就是通过BSS流更新来查，这个没有办法，就连ATD规则都会更新，这 ...

我感觉两位都是理论家lv100了都这难道就是看着百科在交流吗
我测试的时候并没有只留一个系统监控项，高兴的话是添加排除项，组件选择hips和sw，hips在我接下来的检测中也不会被关闭
顺便提醒一下，打口水仗会被督查来查水表的，两位还是自重一点吧，有实力的话也不会在卡饭论坛打口水仗了

1823559407

火绒扫描右键杀

paul846586

腾讯电脑管家文件防护杀.未测试双击