驚爆安全交易竟然不能擋工具鍵盤側錄?

显示全部楼层 · 发表于 2021-4-7 21:06:46

saga3721 发表于 2021-4-7 21:04
真实情况卡巴哪能杀掉所有带有risktool行为的木马呢？测试程序模拟并且要求的就是杀软被过依然无法 ...

肯定能杀掉，因为涉及到了加驱动作，加驱在20H2本身能在系统跑起来就是个问题，卡巴这边也必须过白，不然根本无法跑起来，杀软对于加驱行为是最敏感也是最无脑的

显示全部楼层 · 发表于 2021-4-7 21:08:09

huang1111 发表于 2021-4-7 21:06
肯定能杀掉，因为涉及到了加驱动作，加驱在20H2本身能在系统跑起来就是个问题，卡巴这边也必须过白，不然 ...

卡巴蜜汁自信啊

显示全部楼层 · 发表于 2021-4-7 21:09:40

saga3721 发表于 2021-4-7 21:08
卡巴蜜汁自信啊

不存在蜜汁自信，加驱如果杀软不看住，提权到R0就能把杀软结束
这就是为啥杀软不可能让不信任的驱动运行，除非用户强制运行

显示全部楼层 · 发表于 2021-4-7 21:11:46

本帖最后由 LDE 于 2021-4-7 21:16 编辑

那w7系統之下有無這些風險或者我這麼講好了
對於遊戲類的外掛或其他要輸入帳密的練功工具
除了刪除還有沒有其他方式假設客戶就是要共存的要求下

显示全部楼层 · 发表于 2021-4-7 21:13:09

huang1111 发表于 2021-4-7 21:09
不存在蜜汁自信，加驱如果杀软不看住，提权到R0就能把杀软结束
这就是为啥杀软不可能让不信任的驱 ...

额，让我想起一句话叫做“我们绝不放过一个坏人，也不会冤枉一个好人”

显示全部楼层 · 发表于 2021-4-7 21:16:24

LDE 发表于 2021-4-7 21:11
那w7系統之下有無這些風險

win7无法保障
因为微软停止维护
系统级别漏洞杀软也无能为力，卡巴虽然可以回滚，但前提是检测到

没必要讨论过时系统，因为官方不在维护

显示全部楼层 · 发表于 2021-4-7 21:40:44

難怪天堂或者老遊戲很難在win10上維持同樣的遊玩生態

显示全部楼层 · 发表于 2021-4-9 16:24:57

Hello, guys

这个问题将会在 MR4 版本中得到解决。

显示全部楼层 · 发表于 2021-4-9 17:26:43

肯定是該解決這樣的問題的
否則是辜負卡巴斯基安全之名
等待MR4

[交流探讨] 驚爆安全交易竟然不能擋工具鍵盤側錄?