对于前几天看到的绕过自我保护方法的测试

裂空我爱杰

B开头的是BD么。。。

无论怎么样我都不会换掉红伞P+BDF这个组合的。
虽然这俩真的越来越差了。。。

温馨小屋

裂空我爱杰 发表于 2020-2-25 19:48
B开头的是BD么。。。

无论怎么样我都不会换掉红伞P+BDF这个组合的。

对的就是BD，这种不思进取的操作真是令人窒息，公开的漏洞都不修复，可以想象BD面对零日漏洞是不是没有任何防御能力，r3就可以被干掉主进程

裂空我爱杰

温馨小屋 发表于 2020-2-25 20:45
对的就是BD，这种不思进取的操作真是令人窒息，公开的漏洞都不修复，可以想象BD面对零日漏洞是不是没有任 ...

要对BD有信心啊。

1562859748

可以过卡巴斯基的防御？？

记录微笑

火绒工程师 发表于 2020-2-24 13:36
楼主您好，感谢测试，您反馈的问题已确认，火绒下个大版本升级后解决此问题，感谢您的反馈！

下个大版本指的是5.0升级6.0

温馨小屋

1562859748 发表于 2020-2-25 22:29
可以过卡巴斯基的防御？？

再回去读一读，这是自保测试，不被杀掉就算过了，句柄去除权限了再怎么拿句柄也没有危害，不杀也是没问题的

bbszy

温馨小屋 发表于 2020-2-24 16:03
B开头的常规引擎这几年越来越虚 ，对于越来越火爆多用于APT攻击的ofiice/Poershell这类脚本/无文件攻击样 ...

这类东西 mcafee更是堪忧 特别是个人版那个执行监控。

bbszy

温馨小屋 发表于 2020-2-25 20:45
对的就是BD，这种不思进取的操作真是令人窒息，公开的漏洞都不修复，可以想象BD面对零日漏洞是不是没有任 ...

以前看到bd明文储存用户信息的报道。所以我一直没用bd…

温馨小屋

bbszy 发表于 2020-2-26 00:22
这类东西 mcafee更是堪忧 特别是个人版那个执行监控。

所以我不用mcafee，上次用mcafee还是VSE8.5的时候折腾的访问保护。。。

温馨小屋

bbszy 发表于 2020-2-26 00:25
以前看到bd明文储存用户信息的报道。所以我一直没用bd…

不仅BD服务器有漏洞，客户端也爆出多次漏洞，频率直追漏洞成堆曾被中国禁用的Symantec，在安全客漏洞库里，搜Kaspersky连翻三页最后一条日期是2015年10月，搜Symantec最后一条日期是2018-11，搜Bitdefender最后一条日期是2019-2，而且Symantec和Bitdefender都在2020年出了不少漏洞，这2020刚过三个月不到。。。