【已更新官方回复】关于卡巴的自保

00006666

MagicFuzzX 发表于 2022-2-9 09:41
无意义，驱动之间对抗现在毫无意义，又不是急救箱之类的产品。主流反病毒软件拦截的都是驱动的加载。
联想 ...

样本区有一大堆WHQL ROOTKIT

ZwE.W

后续：卡巴方面已知晓此问题并在进行测试分析，后续如果有回复的话我会再同步给大家。


====================================================
很多老哥说驱动对抗没有意义，其实我也认同这种观点，可是由于Windows系统的开放性以及近年来各种新奇的攻击方法不断出现，很难讲类似的攻击手段不会出现，或者是相关驱动被白利用等等。
很久很久之前(360赠送ESET半年激活码的时候)，家里电脑装的ESET当时就是被病毒干掉了，导致最后不得不重装系统。

卡饭里面的我们作为很难被大众理解的，会掏真金白银去购买使用付费杀软的用户，对付费杀软的期望就是相对免费杀软来讲更高更全面的的防护能力，保护自己电脑的数据、隐私安全。而作为全球排名数一数二的卡巴，我觉得这种如果被利用就会导致严重后果的问题不应该出现。

毕竟，安全攻防就相当于两个顶尖的武林高手同台竞技，稍有破绽就会被对手捕捉、一击毙命。
====================================================
卡巴官方最新回复：

microlao

希望卡巴能夠進一步增強，能不能在SW模組，特別監視如果有進程試圖結束卡巴，由SW模組封鎖？

anxiety520

microlao 发表于 2022-2-10 14:29
希望卡巴能夠進一步增強，能不能在SW模組，特別監視如果有進程試圖結束卡巴，由SW模組封鎖？

理论上针对大部分普通病毒都可以做到的，sw没那么弱，楼主说的这个例子是加了驱的，加了驱的病毒完全可以和卡巴平起平坐，自定义hips或许能阻止部分病毒加驱。

christina7358

请楼主小哥哥测试一下 Eis 和 MD （Microsoft Defender） 呢？看看 联想电脑管家 能否把那两个也干掉

ZwE.W

christina7358 发表于 2022-2-10 18:51
请楼主小哥哥测试一下 Eis 和 MD （Microsoft Defender） 呢？看看 联想电脑管家 能否把那两个也干掉[:338: ...

不是虚拟机环境，没法测试EIS啊
MD的话联想电脑管家是默认不让你杀掉的(系统进程保护)

christina7358

ZwE.W 发表于 2022-2-10 19:10
不是虚拟机环境，没法测试EIS啊
MD的话联想电脑管家是默认不让你杀掉的(系统进程保护)

卸载卡巴，安装Eis啊，亲~

测试完毕了，再恢复系统备份啊。。你系统不备份？

ZwE.W

christina7358 发表于 2022-2-11 11:19
卸载卡巴，安装Eis啊，亲~

测试完毕了，再恢复系统备份啊。。你系统不备份？

嗯...是的
仅有还原点，无任何镜像备份，重要的文件有云端+移动硬盘备份
(主要是用电脑习惯比较好，这么多年系统运行状态一直都还可以)

christina7358

ZwE.W 发表于 2022-2-11 16:42
嗯...是的
仅有还原点，无任何镜像备份，重要的文件有云端+移动硬盘备份
(主要是用电脑习惯比较 ...

弄一下啊，想看看，反正你有还原点~文件都有云端备份的，那还怕神马？

jone_jys

zandalong 发表于 2022-2-8 18:48
从来不清垃圾，不做任何所谓的系统优化。
也许联想电脑管家挂的钩子更底层，或者是只有搭配联想自有的电脑 ...

联想管家OEM了火绒引擎，是不是火绒剑给干掉卡巴了？？