绯色之下V.2.1版本来啦

温馨小屋

1562859748 发表于 2019-12-25 11:25
这个畏寒严重吗？
你这样搞得我都不敢单独用卡巴斯基安全软件了  都要入正了呢

危害并不严重，危害大的样本都是能杀的，如果这些擦边球也杀就会导致不小的误报了，到时候更难受

记录微笑

1562859748 发表于 2019-12-25 11:25
这个畏寒严重吗？
你这样搞得我都不敢单独用卡巴斯基安全软件了  都要入正了呢

卡巴有单独的修复引擎，就算漏了后期云拉黑之后可以回滚危险操作。

www-tekeze

温馨小屋 发表于 2019-12-25 10:57
卡巴主防为了控制误报对这类打擦边球的程序很宽容，不杀也正常，诺顿SONAR也不爱杀这种东西

擦边球？很轻描淡写的说。。。前期动作可以看17楼火绒，因为被主防杀，后面还有什么骚操作不清楚，但楼主说“易语言高手应该能看出我最后一步搔操作”，你懂Code也懂易语言可以看一下。。。反正11楼SEP中招后，还没重启当时“我的电脑”就无法展开，盘符都看不到！ 开始菜单和桌面的应用都没法用，都显示权限不够联系管理员，注珊表编辑器、运行等等都没法用，连桌面主题都改成了经典，其丑无比。。。

总之，和直接趴窝的电脑没多少区别，有Ghost备份的好办，否则抓紧时间重装吧，PE、安全模式都不用折腾了。。。PS：我默认都是管理员登录，相信乖孩纸损失会小得多。

1562859748

www-tekeze 发表于 2019-12-25 13:30
擦边球？很轻描淡写的说。。。前期动作可以看17楼火绒，因为被主防杀，后面还有什么骚操作不清楚，但楼主 ...

我想问。这个可以上报给卡巴么？  怎么上报给卡巴呀？

温馨小屋

www-tekeze 发表于 2019-12-25 13:30
擦边球？很轻描淡写的说。。。前期动作可以看17楼火绒，因为被主防杀，后面还有什么骚操作不清楚，但楼主 ...

那些权限不够就是改了几个注册表键，没什么危害，卡巴自带的工具就可以修复，很容易，不要看起来厉害就觉得真的厉害，都动辄重装系统了，有这个必要吗。说白了这就是一个玩笑程序，可以入库杀，但是主防杀不容易

良民一枚

1562859748 发表于 2019-12-25 14:24
我想问。这个可以上报给卡巴么？  怎么上报给卡巴呀？

上报了，不受理

www-tekeze

1562859748 发表于 2019-12-25 14:24
我想问。这个可以上报给卡巴么？  怎么上报给卡巴呀？

我虽然装过卡巴但没上报过，具体不清楚哎。。。你可以看下这个帖：

https://bbs.kafan.cn/thread-2142076-1-1.html

www-tekeze

温馨小屋 发表于 2019-12-25 14:59
那些权限不够就是改了几个注册表键，没什么危害，卡巴自带的工具就可以修复，很容易，不要看起来厉害就觉 ...

只要是乖孩纸，不以管理员登录也不关UAC，带主防的杀软都没必要装？往往倒拖累系统。。。

PS：如果受制于权限或被UAC阻止，没实质性行为发生，主防不管正常，但如果可以执行已产生一系列高危行为，主防干瞪眼正常么。。。司机已卸具体不清楚，我说的是SEP 。

温馨小屋

www-tekeze 发表于 2019-12-25 20:16
只要是乖孩纸，不以管理员登录也不关UAC，带主防的杀软都没必要装？往往倒拖累系统。。。

PS：如果受 ...

这是你觉得是高危行为，这些功能都是系统提供的，对于网吧或者展示机之类的系统提供限制，都是用户可能用到的功能，包括net user，只是在国内被玩坏了而已，并不能算危险，卡巴和SEP都是差不多的策略，千万不要看着动静挺大就觉得是高危行为，这么大行为是在B站骗小白用的，生怕小白不知道这是病毒

www-tekeze

温馨小屋 发表于 2019-12-25 20:59
这是你觉得是高危行为，这些功能都是系统提供的，对于网吧或者展示机之类的系统提供限制，都是用户可能用 ...

什么称为破坏型病毒？ATD迅速击杀也错了。。
当年的熊猫烧香危害大半个中国，骚操作比这还多，看来只算半个病毒。。