卡巴斯基【大战】彩虹猫

众生悟道

         通过这次测试，对卡巴斯基，我是真心的服了，不服不行，下面用事实说话……

        这次我用虚拟机测的，不再像上次那么2，用实体机测了，像彩虹猫这种狠角色，千万千万千万不能用实体机测，万一失手，你那硬盘基本就废了，因为它会加密你的硬盘……

        彩虹猫和卡巴大战的精彩的过程，容我先喝口水，再慢慢道来（附截图）……


         1.测试配置：cpu:i9；硬盘：纯固态；16G内存；虚拟机；

         2.测试样本：彩虹猫（MEMZ4.0），重置更新版；


         3.杀毒软件：卡巴斯基全方位，试用版

         4.测试条件：杀软更新最新病毒库，但是断网，为了防止解压后被卡巴马上云杀；

         5.测试权威性说明：

                 5.1，在杀毒软件所有防护正常打开的情况下测试；
                 （有的人测试病毒，非要把杀软防护关掉，运行病毒后，再打开防护，这种测试，对杀软不公平，没有权威性，这就好比你雇了一个保镖，你先把保镖绑起来，然后把歹徒放进来，歹徒都行凶半天了，你才把保镖解开，这时候你的家被严重破坏，然后你还怪他没保护好家，这是主人SB，不能怪保镖）

                5.2，如果在所有防护打开的情况下，解压样本后，被立刻杀掉了，那杀软就是可以的，因为杀软已经可以查杀此类病毒，不需要再把防护关掉测试，这样没意义，因为杀软有那个能力，你却人为关掉，不让它发挥出来，那你就不能怪人家了；

                5.3，一个杀软的品质，最重要的，还是对未知威胁的防护，还有感染未知威胁以后的补救措施，能不能保证电脑系统正常；

                6.测试流程：


                              （论坛发帖还不太会玩，发的图片位置可能和描述的文字位置不符合，所以我还是先描述完，最后上传图片吧）

                 首先解压病毒样本， 当时解压后，卡巴没有任何提示，我是以最快的速度双击病毒样本执行程序，弹出对话

框，上面有好多英文选项按钮，咱也不认识英文啊，就疯狂的乱点各种按钮，然后各种确定，之后电脑桌面就变颜色了，

此时卡巴斯基没有任何提示，但是病毒很疯狂，然后各种弹窗，鼠标都变成了红叉，桌面不断出现各种一层一层远景，还出

现了刺耳的电脑硬件警报声，我想多等一会，看卡巴有没有没反应，但是等了好大一会，结果一点反应都没有，病毒还是那

样不停的弹窗，

        【血的教训：注意：此时此刻，是千千万万不能重启电脑的，因为这时候，病毒没被解决的时候，重启后，屏幕就会

立刻出现一只让你抓狂的彩虹猫，硬盘马上就会被锁定，因为去年的时候，我也用虚拟机测试过彩虹猫，那时候，真TM

傻，不知道彩虹猫是啥，在虚拟机里，没有装杀软测试，当时就是想看着玩玩，想看看会出现什么，结果重启后，出现了一

只猫，现在想来，真是一阵后怕，如果当时我用实体机测，电脑就彻底废了，这是不容置疑的，但是，即使是虚拟机，也已

经影响到了实体机，因为那只猫出现后，我的实体机已经出现了异常，电脑无法重启了，我意识到实体机已经受到病毒影响

了，最后被迫重装了系统，所以在此警告各位，虚拟机并不是十分安全的，）】，回到正题，此时卡巴斯基任然没有任何反

应，伴随着病毒各种弹窗，电脑根本就没法操作，根本不给你操作的机会，这时候我就又按下了卡巴的组合键，这时候卡巴

立刻就有了反应，终止结束了病毒程序，整个桌面都白了，并启动了高级清除，这并不算什么，卡巴斯基行不行，还要等重

启电脑以后，用事实说话，如果重启后，没有出现那只彩虹猫，硬盘没有被锁定，那才是NB的，重启的时候，还是有点小

担心，但是看到完成启动后，进入桌面，一切正常的情况，我的心是激动的，以后就卡巴斯基了；

            结果分析：1.这里要说明一下，可能很多人不知道彩虹猫是多可怕，如果你了解的话，你就会特别佩服能防住它的

杀软，
                         2.   因为我测试的时候，彩虹猫已经运行了好大一会，系统文件已经被修改了，MBR已经被锁定了，现在

你的电脑，就等你重启了，只要你重启，电脑硬盘就报废，卡巴斯基能通过高级清除，从这种情况修复过来，说明卡巴斯基

的回滚引擎真的还是很NB的；

                         3.更重要的是，其他杀软，在这种情况下，像彩虹猫这种高危病毒，在电脑无法操作的时候，杀软也无法

操作，可以这么说，如果不是卡巴斯基的组合键，电脑就废了，为什么？因为你无法操作，只能重启，但是一重启，硬盘就

报废，怎么办？除了卡巴可以手动触发查杀，别的杀毒软件，没有组合键手动触发查杀，怎么办？只有重启一条路，但是重

启就只能眼睁睁看着硬盘报废；这里只是客观的分析一下，并不是说其他杀软不好；

                       4.猜想，既然卡巴斯基通过组合键清除未知病毒的能力这样强，那假如当初的勒索病毒爆发的时候，当电脑

被勒索病毒加密的时候，卡巴虽然不能解密，打算只要按下组合键，卡巴斯基必定能结束病毒，进行回滚，回滚的文件，是

卡巴回滚引擎自动备份的正常的文件，是不需要解密的，所以当时这样肯定能防御勒索病毒，只是好多人在关键时候都不知

道使用这个组合按键；

               好了，最后上图吧，打了这么多字，太累了，就是为了让大家图个开心；

最后就是提示大家，在任何时候，任何情况下，都不要关闭杀软的防护，切记；


这个样本，刚试了，打开网络，卡巴已经可以云杀了；


图片顺序不知道对不对，凑合着看吧；



















奇怪了，重要的几张图片，说是图片太大，传不上来，


Strange, it is important few pictures, said image is too big, do not pass up,

众生悟道

我靠，我是真不会发帖啊，发完以后，怎么看着这么乱啊，刚才还好好的呢；这咋没人鼓励鼓励啊，这以后还想不想看这么精彩的帖子了

每顿需吃三大碗

支持一个，来观战的

众生悟道

每顿需吃三大碗 发表于 2019-12-4 21:38
支持一个，来观战的

哈哈，半天才一个观众

ZwE.W

前排支持，好久没看见这种精彩刺激的“对战”帖了

chris0718

太厉害了

a233

你运行的是Clean版本的MEMZ，这个版本不会修改MBR和分区表，不是卡巴回滚了MBR

蓝泽祈

然后样本在哪

记录微笑

卡巴不会回滚mbr，卡巴之所以没报你的所谓memz是因为你用的是clean版本。

生命在于运动

支持楼主的测试，想把正在用的ESET换成卡巴斯基了