楼主: leopard32167
收起左侧

[交流探讨] 对于反复清除不掉的流氓软件还是卡巴强

[复制链接]
New_Start.
发表于 2019-7-17 08:15:12 来自手机 | 显示全部楼层
huang1111 发表于 2019-7-16 22:53
这只是我的猜测,我后天再看一下

所以,您能解释一下高级清除如何建立所谓的"安全环境"? 我有点质疑依靠hips如何在染毒条件下制造"安全环境"?
   
huang1111
发表于 2019-7-17 15:26:58 | 显示全部楼层
New_Start. 发表于 2019-7-17 08:15
所以,您能解释一下高级清除如何建立所谓的"安全环境"? 我有点质疑依靠hips如何在染毒条件下制造"安全环 ...

引用: 卡巴斯基使用高级清除技术来对抗那些试图阻止杀毒软件清除它们的恶意软件
当卡巴斯基检测到了活动的恶意代码(lz注:处理内存)时,会使用高级清除技术来:


阻止任何新的程序启动
阻止任何程序修改系统自启动注册表项
阻止任何程序在自启动文件夹创建新文件
阻止任何程序新建任何新的可执行程序
自动启动扫描,清除自动启动的的恶意软件
扫描完成之后自动重新启动(lz注:强制重新启动,不会等待程序保存当前状态),使计算机在没有恶意代码加载的情况下重新启动
重启之后,自动执行全盘扫描。

huang1111
发表于 2019-7-18 08:11:12 | 显示全部楼层
温馨小屋 发表于 2019-7-16 22:40
你这简称误导性真强

我感觉我虚拟机可以换了
捕获.PNG
改引导区在上一次测试没体现出来,现在体现出来就进不去,wk
温馨小屋
头像被屏蔽
发表于 2019-7-18 08:57:05 | 显示全部楼层
huang1111 发表于 2019-7-18 08:11
我感觉我虚拟机可以换了

改引导区在上一次测试没体现出来,现在体现出来就进不去,wk

测毒测多了需要及时恢复快照的,要不会出很多玄学问题,我之前的卡巴虚拟机就会卡住所有cmd命令,以及BD的ATD选择性miss,恢复完就好了
kaba666
发表于 2019-7-18 12:33:38 来自手机 | 显示全部楼层
今天看了某两人的对话,真是哭笑不得!哈哈哈
New_Start.
发表于 2019-7-18 15:41:30 来自手机 | 显示全部楼层
huang1111 发表于 2019-7-17 15:26
引用: 卡巴斯基使用高级清除技术来对抗那些试图阻止杀毒软件清除它们的恶意软件
当卡巴斯基检测到了活动 ...

这不就是锁定计算机吗?冻结模式呀,跟我前面说的大致意思是一样的。

而且这算不上安全环境吧。具备驱动权限的一些毒还是能做很多事的,你自己测试不是也打脸了。
huang1111
发表于 2019-7-18 15:43:43 | 显示全部楼层
New_Start. 发表于 2019-7-18 15:41
这不就是锁定计算机吗?冻结模式呀,跟我前面说的大致意思是一样的。

而且这算不上安全环境吧。具备驱 ...

你误会了吧
我第一次测试卡巴完美防御住
随后今天第二次测试的时候我将卡巴关闭再安装这个驱动,随后直接重启,引导区被改了貌似不关卡巴什么事情
这不算安全环境,我不太确定你定义的安全环境是什么(相对or绝对?)
New_Start.
发表于 2019-7-18 16:00:53 来自手机 | 显示全部楼层
huang1111 发表于 2019-7-18 15:43
你误会了吧
我第一次测试卡巴完美防御住
随后今天第二次测试的时候我将卡巴关闭再安装这个驱动, ...

好吧,对于安全环境的定义我们有歧义,抛开卡巴处理能力不算,锁定计算机并不算安全环境吧。我认为你的表述有问题。
kaba666
发表于 2019-7-18 16:05:49 来自手机 | 显示全部楼层
huang1111 发表于 2019-7-18 15:43
你误会了吧
我第一次测试卡巴完美防御住
随后今天第二次测试的时候我将卡巴关闭再安装这个驱动, ...

你这是强词夺理,这个驱动病毒,会出现很多反应,不光你说的引导区被改,还有蓝屏等好几种症状,你要不在安全模式,去试图删掉那个病毒,看看会不会出现其它反应,你可以用工具,不一定要用卡巴!
huang1111
发表于 2019-7-18 16:09:34 | 显示全部楼层
New_Start. 发表于 2019-7-18 16:00
好吧,对于安全环境的定义我们有歧义,抛开卡巴处理能力不算,锁定计算机并不算安全环境吧。我认为你的表 ...

我认为你表述的应该是绝对情况下,实际上这种情况及时是正常系统也不能保证100%安全
我所指出的安全环境指的是卡巴hips构造了一个严格的系统环境,相对于纯粹的清毒肯定安全,以及你所说驱动权限,在R0,就看哪个人比较险恶,rootkit之类的样本出发点本来就是隐藏在系统驱动中,如果放弃隐藏,那会死的很快,所以不是大多数rootkit该做的事情,如果不对抗杀软的rootkit,九成能被卡巴清除(实验结果,并非个人瞎说)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 08:23 , Processed in 0.103403 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表