livesafe 病毒无法删除

柯林

无语~ 发表于 2019-12-11 15:35
这种执行扫描的杀毒，加载驱动的时候也是扫描完没发现问题才会允许加载。同理，像什么bat、vbs这些也是扫 ...

也就是说，白+黑也是没戏，加花加壳的也玩完！
安全与性能不可兼得，只能折中，这个理解。

无语~

柯林 发表于 2019-12-11 18:55
也就是说，白+黑也是没戏，加花加壳的也玩完！
安全与性能不可兼得，只能折中，这个理解。

我没特别试过，现在没用咖啡，但是你担心的应该不成问题。比如某个白exe在执行时要加载黑dll，那么这个黑dll在要加载时也会被扫描到，只有发现无毒了，才会允许加载。

hansyu

柯林 发表于 2019-12-11 18:54
不知道了，这个，玩毒的最有发言权，让他们来说。
据说卡巴有回滚，诺顿有声纳，大蜘蛛带毒杀毒，像毛豆 ...

只要扫描识别的必然不会漏，这个不用担心，白加黑的dll在加载时也会扫描的。
至于特征码扫描没能识别的，还有realprotect的静态主防，过了还有realprotect的动态主防。

桑德尔

柯林 发表于 2019-12-11 18:54
不知道了，这个，玩毒的最有发言权，让他们来说。
据说卡巴有回滚，诺顿有声纳，大蜘蛛带毒杀毒，像毛豆 ...

咖啡有自己的RP主防

柯林

桑德尔 发表于 2019-12-12 08:41
咖啡有自己的RP主防

欢迎样本区双击一年

桑德尔

柯林 发表于 2019-12-12 18:30
欢迎样本区双击一年

哪个杀软主防都会漏，比起样本区在那不知道谁先抄谁地双击，还不如多看看专业测评的结果更客观

傲普斯顿

桑德尔 发表于 2019-12-11 15:23
执行监控指的是对双击的程序先进行扫描，同时使用其他手段进行监控，要是双击都没杀，那跟别的杀软一样的 ...

所以咖啡的亮点是防御   扫描一般？

mr_bean_forever

试试安全模式里运行livesafe

记录微笑

柯林 发表于 2019-12-12 18:30
欢迎样本区双击一年

我还真双击了很长一段时间，结果证明咖啡主防确实很不错，识别率挺高，回滚的时候不仅会删除衍生物，恢复被修改和删除的文件以及注册表，就连病毒生成的文件夹都删的干干净净，有几次我沙盘测完病毒后连倒沙都不用。

傲普斯顿

柯林 发表于 2019-12-11 18:54
不知道了，这个，玩毒的最有发言权，让他们来说。
据说卡巴有回滚，诺顿有声纳，大蜘蛛带毒杀毒，像毛豆 ...

咖啡有RP主防  虽然跟卡巴比还是差了那么一点点点点    但是也够用了