你会帮人装卡巴斯基吗？

oooenooo

fsts1014911532 发表于 2019-7-24 09:44
哈哈哈，这是个悲伤的故事，但实话实说，苏联的kaspersky和美利坚的norton在我国内实际防御和查杀效果不 ...

你这又是依据什么数据得出的结论？

huang1111

oooenooo 发表于 2019-7-24 18:00
你这又是依据什么数据得出的结论？

我换种方式表达，在中国防御流氓软件>防御恶意软件，我们流氓软件多，所以在中国国外杀软的能力绝对弱于国内杀软，况且大部分的国外恶意软件传播都会被墙，有可能一些病毒一辈子也碰不到数据？不需要数据，随便找一个黑产，卡巴或者诺顿根本查不出来我不是没试过，你可以自己试试

oooenooo

huang1111 发表于 2019-7-24 19:12
我换种方式表达，在中国防御流氓软件>防御恶意软件，我们流氓软件多，所以在中国国外杀软的能力绝 ...

不会啊，现在国内很多流氓软件软件，卡巴都可以识别到，像2345，万能看图王，各种非正常破解，迅雷捆绑程序，都可以查杀，而且有系统监控在兜底，没杀到的，可以给你回滚

huang1111

oooenooo 发表于 2019-7-24 19:32
不会啊，现在国内很多流氓软件软件，卡巴都可以识别到，像2345，万能看图王，各种非正常破解，迅雷捆绑程 ...

这些都是老黄历了，你可以看看样本区的黑产，卡巴根本检测不出来你也可以问问样本区的老鸟，国外杀软对于国内的黑产一直都不感冒，只有国内杀软，比如360之类的云响应，能够做到治标不治本的拉黑，但是国外杀软是全程miss，除非你上报病毒，而且你发过去以后他们还会和你说发现了一种新恶意软件（我之前上报黑产时候他们回复的，可是搞笑的是这个黑产已经运作了估计半年了）
卡巴的防御很强，但是前提是卡巴检测到这是恶意软件特征行为才会发力，如果卡巴无法检测或者卡巴检测不准确，都会导致清毒出现障碍

oooenooo

huang1111 发表于 2019-7-24 19:40
这些都是老黄历了，你可以看看样本区的黑产，卡巴根本检测不出来你也可以问问样本区的老鸟，国外杀 ...

样本区的东西很多都不具备参考价值的，连火绒那么菜的软件都知道选择性入库，流氓软件，无非是篡改下IE，弹几个窗，新建几个快捷方式，只要不威胁到系统安全，严重影响用户体验，我想杀软也没必要去做这些事情，毕竟资源有限，抓好最重要的方向就行

A.Thousand.Suns

会，但是人家不会买

huang1111

oooenooo 发表于 2019-7-24 21:34
样本区的东西很多都不具备参考价值的，连火绒那么菜的软件都知道选择性入库，流氓软件，无非是篡改下IE， ...

看来你只追求表面的安全
样本区的样本确实是死样本，但是你可以找whl督察帮你加个vmp壳，看看卡巴原本能够识别的病毒还能不能识别（卡巴报packed大多数情况下是因为加的是盗版壳，实际上卡巴也没有找出病毒），结果会让你大吃一惊，甚至是死亡多年的永恒之蓝也会让卡巴扫描miss
以及你所说的修改一下ie问题，这的确是小问题，但是如果这是通过驱动级别达到目的，卡巴就算可识别出来也不一定能够删除，比如之前他们说的主页保安，确实是锁定收费链接，但是这个rootkit是直接在r0层面和杀软对抗，注意，rootkit放弃隐蔽直接对抗，卡巴能活着已经不错了，360直接被破坏了，当卡巴执行清毒操作以后，驱动调用内核级别的关机函数，卡巴此时无法阻止，用户所有活动将会不被保存的直接丢失，这就是问题的严重性
and再和你谈谈黑产问题，试问你一下 如果让黑产把上述类型的驱动成功加载以后，卡巴此时还有能力去杀么？用户的安全又有什么保障？流氓，黑产，是因为国外的法律很严厉，所以导致不滋生这样的软件，但在国内，就完全不同

流水寒丶

huang1111 发表于 2019-7-24 22:11
看来你只追求表面的安全
样本区的样本确实是死样本，但是你可以找whl督察帮你加个vmp壳，看看卡巴原本能 ...

你说的我想换杀毒软件了 不想用卡巴了

小哥001

流水寒丶 发表于 2019-7-25 14:53
你说的我想换杀毒软件了 不想用卡巴了

@huang1111

看这孩子被你吓的，还不快来安慰安慰

oooenooo

huang1111 发表于 2019-7-24 22:11
看来你只追求表面的安全
样本区的样本确实是死样本，但是你可以找whl督察帮你加个vmp壳，看看卡巴原本能 ...

这样吧，你发个你描述的这种能对抗卡巴的病毒给我看看，我来电脑双击打开