高质量新鲜病毒样本大包

www-tekeze

幽冥の龙 发表于 2019-5-13 19:23
智量2.0的主防 和火绒的 你开哪个？还是都开啦？

肯定都开，没发现有什么冲突啊。。。也装个绒智2.0如何？挺爽的。。

幽冥の龙

www-tekeze 发表于 2019-5-13 20:34
肯定都开，没发现有什么冲突啊。。。也装个绒智2.0如何？挺爽的。。

装着呢，刚虚拟机里试了下那个MBR毒。 火绒只有系统加固拦截MBR，关了双击主防没反应。智量关了监控双击高级防护拦截了

www-tekeze

幽冥の龙 发表于 2019-5-13 20:52
装着呢，刚虚拟机里试了下那个MBR毒。 火绒只有系统加固拦截MBR，关了双击主防没反应。智量关了监控双击 ...

2.0智量特意增强了MBR防护，除还原类软件被加了内置白名单，其它未知程序想动MBR都会被主防杀。。。现在智量的主防够牛的，我天天在样本区玩，已经双击过N多样本了，可以说它的主防存在感非常强！而不像火绒，唉。。。

jiaobaoyun51

www-tekeze 发表于 2019-5-13 21:45
2.0智量特意增强了MBR防护，除还原类软件被加了内置白名单，其它未知程序想动MBR都会被主防杀。。。现在 ...

嗯   估计误报也不会弱~

www-tekeze

jiaobaoyun51 发表于 2019-5-13 22:10
嗯   估计误报也不会弱~

误报高我会用么，而且我天天在样本区玩，情况还是比较清楚的，比某些大杀器误报低多了。。

a233

www-tekeze 发表于 2019-5-13 22:17
误报高我会用么，而且我天天在样本区玩，情况还是比较清楚的，比某些大杀器误报低多了。。

如果是利用某种MBR更改工具，而如果这个MBR更改工具又在智量的白名单里面，那么智量会不会被过？

www-tekeze

a233 发表于 2019-5-13 22:21
如果是利用某种MBR更改工具，而如果这个MBR更改工具又在智量的白名单里面，那么智量会不会被过？

这个问题我无法明确回答你，会还是不会。。。只是从2.0智量的一些技术特性来看，比如主防没有单步多步之分，再比如“系统全景进程链追溯，粒度基于线程级, 防护白加黑威胁”，还有“基础实时监控新增活动内存扫描”。。。从这些特性看，我相信智量很难被蒙蔽，再加上它的基因码特性，想绕过？想免杀？ 呵呵，就算Scan miss但还有WIBD等着呢。。。