卡巴应该更新主防的程序活动分析器，来防御磁谍机

tpy_yx

看了几个帖子后，觉得卡巴应该更新7.0的程序活动分析器，来防御磁谍机。
即便7.0的完整性保护能对付磁谍机（目前看还不能对付），但默认的完整性保护设置肯定不能防范，总不能要求所有卡巴使用者都学会自己设置完整性保护，这个不切实际。
所以程序活动分析器的升级更新显得很重要。如果程序活动分析器不能像病毒库那样时时升级自己的规则，那就成了死海/
卡巴应该时时更新主防的程序活动分析器，来防御新病毒，不仅仅是磁谍机病毒。

浪滔天

磁碟机病毒确实是个比较厉害的东东，可惜卡巴的主防对它无能为力！但有一点还是不错的，卡巴入库后能清除它感染的病毒，被感染文件能恢复到原样。

尤金卡巴斯基

深有感触啊，磁碟机把偶给干掉了，竟然让360当成广告给杀了

Redevil

原帖由 浪滔天 于 2008-3-11 17:44 发表
磁碟机病毒确实是个比较厉害的东东，可惜卡巴的主防对它无能为力！但有一点还是不错的，卡巴入库后能清除它感染的病毒，被感染文件能恢复到原样。

恩，这个就是磁碟机每次入库都很慢的原因
但是前提是，磁碟机已经被手动杀掉了，没有继续运行，这样卡巴才可以启动清病毒。。。。。

wangjay1980

卡7估计就不要指望了，这个不是简单的更新行为分析就可以解决的

卡巴8可以防御

Redevil

原帖由 wangjay1980 于 2008-3-11 20:52 发表
卡7估计就不要指望了，这个不是简单的更新行为分析就可以解决的

卡巴8可以防御

卡巴8的主动防御现在可以防吗？
今天我发现了这几天一直没入库的磁碟机加入了启发，虽然还是没入库
3.8后卡巴就没给磁碟机再入库了，估计这几天先研究启发和清除算法了。。。。

wangjay1980

原帖由 Redevil 于 2008-3-11 20:56 发表

卡巴8的主动防御现在可以防吗？
今天我发现了这几天一直没入库的磁碟机加入了启发，虽然还是没入库
3.8后卡巴就没给磁碟机再入库了，估计这几天先研究启发和清除算法了。。。。

现在由于功能的未完全，因此没测试过，但是卡巴8的全HIPS，防御这个应该是小儿科。况且现在一旦有病毒使用新的方法过卡巴7，将来卡巴8一定会封掉的

而且不要忘了卡巴不断进步的启发能力，估计将来过启发也不是很容易的

sexing

将来过卡巴启发的东东也会越来越多地，，这是趋势，，，

应该加强人机联系，但提示一多，有人又抱怨不智能，，唉，，麻烦

[ 本帖最后由 sexing 于 2008-3-11 21:19 编辑 ]

wangjay1980

卡巴8将会有两个模式

1.自动模式-自动处理（不知道智能到什么程度，只有到最后才好说）
2.交互模式-手动处理，适合高级用户

pluto1313

卡巴先把自保解决了再说吧，洪水消息直接就让卡巴Over了，主防根本还没派上用场

按照磁碟机的行为，卡巴6的主防都是绝对轻而易举的拦截的，只是磁碟机一运行第一个动作就是让卡巴88了，然后才有下面真正的行为，自然过了它的主防