楼主: 温馨小屋
收起左侧

[讨论] 对于前几天看到的绕过自我保护方法的测试

  [复制链接]
裂空我爱杰
发表于 2020-2-25 19:48:30 | 显示全部楼层
B开头的是BD么。。。

无论怎么样我都不会换掉红伞P+BDF这个组合的。
虽然这俩真的越来越差了。。。
温馨小屋
头像被屏蔽
 楼主| 发表于 2020-2-25 20:45:28 | 显示全部楼层
裂空我爱杰 发表于 2020-2-25 19:48
B开头的是BD么。。。

无论怎么样我都不会换掉红伞P+BDF这个组合的。

对的就是BD,这种不思进取的操作真是令人窒息,公开的漏洞都不修复,可以想象BD面对零日漏洞是不是没有任何防御能力,r3就可以被干掉主进程
裂空我爱杰
发表于 2020-2-25 22:19:48 | 显示全部楼层
温馨小屋 发表于 2020-2-25 20:45
对的就是BD,这种不思进取的操作真是令人窒息,公开的漏洞都不修复,可以想象BD面对零日漏洞是不是没有任 ...



要对BD有信心啊。
1562859748
发表于 2020-2-25 22:29:38 | 显示全部楼层
可以过卡巴斯基的防御??
记录微笑
发表于 2020-2-25 22:34:42 | 显示全部楼层
火绒工程师 发表于 2020-2-24 13:36
楼主您好,感谢测试,您反馈的问题已确认,火绒下个大版本升级后解决此问题,感谢您的反馈!

下个大版本指的是5.0升级6.0
温馨小屋
头像被屏蔽
 楼主| 发表于 2020-2-25 22:48:39 | 显示全部楼层
1562859748 发表于 2020-2-25 22:29
可以过卡巴斯基的防御??

再回去读一读,这是自保测试,不被杀掉就算过了,句柄去除权限了再怎么拿句柄也没有危害,不杀也是没问题的
bbszy
发表于 2020-2-26 00:22:56 来自手机 | 显示全部楼层
温馨小屋 发表于 2020-2-24 16:03
B开头的常规引擎这几年越来越虚 ,对于越来越火爆多用于APT攻击的ofiice/Poershell这类脚本/无文件攻击样 ...

这类东西 mcafee更是堪忧 特别是个人版那个执行监控。
bbszy
发表于 2020-2-26 00:25:02 来自手机 | 显示全部楼层
温馨小屋 发表于 2020-2-25 20:45
对的就是BD,这种不思进取的操作真是令人窒息,公开的漏洞都不修复,可以想象BD面对零日漏洞是不是没有任 ...

以前看到bd明文储存用户信息的报道。所以我一直没用bd…
温馨小屋
头像被屏蔽
 楼主| 发表于 2020-2-26 08:42:54 | 显示全部楼层
bbszy 发表于 2020-2-26 00:22
这类东西 mcafee更是堪忧 特别是个人版那个执行监控。

所以我不用mcafee,上次用mcafee还是VSE8.5的时候折腾的访问保护。。。
温馨小屋
头像被屏蔽
 楼主| 发表于 2020-2-26 08:55:29 | 显示全部楼层
bbszy 发表于 2020-2-26 00:25
以前看到bd明文储存用户信息的报道。所以我一直没用bd…

不仅BD服务器有漏洞,客户端也爆出多次漏洞,频率直追漏洞成堆曾被中国禁用的Symantec,在安全客漏洞库里,搜Kaspersky连翻三页最后一条日期是2015年10月,搜Symantec最后一条日期是2018-11,搜Bitdefender最后一条日期是2019-2,而且Symantec和Bitdefender都在2020年出了不少漏洞,这2020刚过三个月不到。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 12:00 , Processed in 0.100390 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表