系统破坏者病毒

，就一个.

傲普斯顿 发表于 2020-2-23 21:43
应该这样发   发帖时   卡巴扫描miss  双击被过
第二天马上说一句   今天上午xx点    已入库

发帖的时候双击miss，第二天入库，好讽刺啊

swizzer

傲普斯顿 发表于 2020-2-23 21:42
RP还不是也可以被过     唢呐可是世界四大最牛逼主防之一

另  我记得其他三个分别是比特的ATD   ...

去年我测试的时候，RP(企业版)如果开了DAC和客户端扫描，比SONAR好很多。（拦截率高出近10个百分点）
现在不知道怎样

，就一个.

swizzer 发表于 2020-2-23 19:16
SONAR（声呐）也有被过的情况
另，唢呐可是能从初七吹到头七的乐器，万一你的电脑也“头七”了就 ...

唢呐被过得多得是什么，是勒索和MBR锁，现在加了数据保护，唢呐短板又少了，
这个数据保护有多牛逼，


这个帖子里面的MBR锁  uefi中了基本要找售后了
https://bbs.kafan.cn/thread-2141625-1-1.html

还有这个帖子 被锁了除非高手帮你修，一般情况也是基本换硬盘的节奏
https://bbs.kafan.cn/thread-2172937-1-1.html

我用诺顿实机双击，关闭监控和唢呐，保留数据保护，全部成功拦截（由于吃过一次手滑的亏，现在影子测试成功拦截了才实机双击验证的），简直BT。 有一次我Emsi手滑双击第一个，忘记开影子，电脑我寄回售后修了，
后面陆陆续续测试了 ESET HIPS手动模式 被过，BD ATD被过， 智量第一个帖子里被过，趋势科技被过，小a IDP miss.

swizzer

，就一个. 发表于 2020-2-23 22:07
唢呐被过得多得是什么，是勒索和MBR锁，现在加了数据保护，唢呐短板又少了，
这个数据保护有多牛逼，

...

太久不用Norton，新功能都不知道了。。
我在帖子里也只是说一年前SONAR还有点弱。。

，就一个.

swizzer 发表于 2020-2-23 22:13
太久不用Norton，新功能都不知道了。。
我在帖子里也只是说一年前SONAR还有点弱。。

唢呐变强实肯定的，但是数据保护是真的强，也算是一个亮点,锁机的目前还没有能过的，无论是内核态的改写还是其他的，都过不了数据保护。

温馨小屋

，就一个. 发表于 2020-2-23 20:07
看着你基本天天发卡巴miss,你让那些卡巴的死粉怎么想啊，是该继续信奉卡巴还是换其他的，，又有一 ...

我刚又去黑了BD，一个一个来


不过最近卡巴确实表现欠佳

温馨小屋

，就一个. 发表于 2020-2-23 21:48
发帖的时候双击miss，第二天入库，好讽刺啊

SW最近老miss，入库第二天算不错的，有几个APT上报三四天都没入库，简直过分的要命

，就一个.

温馨小屋 发表于 2020-2-23 22:37
我刚又去黑了BD，一个一个来

BD也是感觉没ATC时代那么大杀四方了。虽然现在也不错，但是翻车的也不少啊，看你发过很多次勒索翻车。

温馨小屋

，就一个. 发表于 2020-2-23 23:11
BD也是感觉没ATC时代那么大杀四方了。虽然现在也不错，但是翻车的也不少啊，看你发过很多次勒索翻车。

勒索其实还好，ATD对普通病毒的敏感度明显比ATC和AVC时代减弱了，感觉再下去就是往卡巴的趋势走了，然后就是ATD不防MBR，不防加驱，对脚本的检测能力不如卡巴，这些问题有点致命啊


刚去黑了BD的自保，感觉除了ATD之外其他功能做的都很垃圾

，就一个.

温馨小屋 发表于 2020-2-23 23:19
勒索其实还好，ATD对普通病毒的敏感度明显比ATC和AVC时代减弱了，感觉再下去就是往卡巴的趋势走了，然后 ...

BD靠ATD一招鲜，吃遍天，不改进其他的，早晚得失去以前ATC打下的口碑。