楼主: jjuyquan
收起左侧

[交流探讨] KAV已入正三年版

  [复制链接]
跳舞的稻谷
发表于 2022-6-9 20:52:47 | 显示全部楼层
支持正版
zxwei
发表于 2022-6-11 10:49:52 | 显示全部楼层

恭喜恭喜
lichongsz
发表于 2022-6-11 16:34:57 | 显示全部楼层
支持正版
ilovegcc
发表于 2022-6-12 14:53:08 | 显示全部楼层
雨点有志向 发表于 2022-6-7 15:47
恭喜恭喜,不过为啥不118元入安全软件3年呢

请问118的价格哪儿有?
雨点有志向
发表于 2022-6-12 17:07:21 | 显示全部楼层
ilovegcc 发表于 2022-6-12 14:53
请问118的价格哪儿有?

3YC7Y-CNE3H-U43SV-ZVG3T
https://www.kaba365.com/1051800.asp
huangzihang
发表于 2022-6-12 23:51:50 | 显示全部楼层
如果我没理解错的话,没有应用程序控制(MR6叫漏洞利用防护)启发是杀不了magniber的,不过似乎特征漏了PDM也可以斩杀
lvseqiji
发表于 2022-6-13 00:00:47 | 显示全部楼层
huangzihang 发表于 2022-6-12 23:51
如果我没理解错的话,没有应用程序控制(MR6叫漏洞利用防护)启发是杀不了magniber的,不过似乎特征漏了PDM ...

应用程序控制和漏洞利用防护不是一个东西啊,应用程序控制是手动hips。 启发是扫描引擎的活,就算是免费版也可以启发杀Magniber的。
另外就算是免费版,卡巴也打包了完整的特征引擎,SW智能主防,  反Exploit,网络攻击防护。
huangzihang
发表于 2022-6-13 00:03:32 | 显示全部楼层
lvseqiji 发表于 2022-6-13 00:00
应用程序控制和漏洞利用防护不是一个东西啊,应用程序控制是手动hips。 启发是扫描引擎的活,就算 ...

你可以看看日志,magni.gen的检测在哪一个组件的日志栏里,另外application control就是MR5/6/7的intrusion protection,你可以下一个看看,没有了application control的情况下找找hips在哪设置
Event: Malicious object detected
Component: Application Control
Result description: Detected
Type: Trojan
Name: HEUR:Trojan-Ransom.Win64.Magni.gen
Threat level: High
Object path: C:\Users\huangzihang\AppData\Local\Temp\BNZ.62a5f773f4c2ef\93a14d85ea2f57afb0d6491808210720cddea55132d97523ab460e81dc193925\好康的.msi//
Object name: j0m26wi0m
Reason: Expert analysis
Databases release date: Yesterday, 12-06-2022 16:04:00
MD5: 56F034BCB2962EF19E0E9BCA0D46B8A2


lvseqiji
发表于 2022-6-13 00:09:43 | 显示全部楼层
huangzihang 发表于 2022-6-13 00:03
你可以看看日志,magni.gen的检测在哪一个组件的日志栏里,另外application control就是MR5/6/7的intrusi ...

用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan-Ransom.Win64.Magni.gen
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: j0m26wi0m
对象路径: C:\Users\*****\Desktop\93a14d85ea2f57afb0d6491808210720cddea55132d97523ab460e81dc193925\好康的.msi//
MD5: 56F034BCB2962EF19E0E9BCA0D46B8A2
原因: 专家分析
数据库发布日期: 昨天,2022/6/12 20:20:00
huangzihang
发表于 2022-6-13 00:15:38 | 显示全部楼层
lvseqiji 发表于 2022-6-13 00:09
用户类型: 活动用户
应用程序名称: SearchProtocolHost.exe
应用程序路径: C:\Windows\System32

中英文版日志还不一样,怪
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 21:14 , Processed in 0.095825 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表