卡巴PDM

显示全部楼层 · 发表于 2023-7-19 09:56:33

本帖最后由 pal家族于 2023-7-19 09:59 编辑

swizzer 发表于 2023-7-19 04:28
最近暑假高强度测试样本，目前体感PDM确实略有下滑 ~~甚至能明显对比出PDM~~

不是吧
PDM从来就没有＞ATD吧
以前还是ATC的时候检测率就比PDM高得多
~~不过我记得修改MBR是可以拦截的有个PDM报法好像就是MBRchanger~~
~~可能是直接修改MBR反倒不会拦截吧，，，搞不懂~~

显示全部楼层 · 发表于 2023-7-19 10:11:17

BD的ATC确实是更加的稳定，不过更加神奇的是BD的全套OEM竟然会比BD本体差，不知道是不是有什么模块没有OEM出去

显示全部楼层 · 发表于 2023-7-19 10:13:00

Jerry.Lin 发表于 2023-7-18 23:56
原来卡巴对于信任组的低级磁盘访问是直接开绿灯的么……

嗯记得以前都很少能碰到过卡巴SW的勒 ...

卡巴的应用程序控制只对hips和防火墙有用，SW应该是不影响的

显示全部楼层 · 发表于 2023-7-19 10:26:19

Jirehlov1234 发表于 2023-7-18 20:13
卡巴的应用程序控制只对hips和防火墙有用，SW应该是不影响的

那这种白加黑的MBR篡改为啥PDM会没反应……

显示全部楼层 · 发表于 2023-7-19 10:32:03

Jerry.Lin 发表于 2023-7-19 02:26
那这种白加黑的MBR篡改为啥PDM会没反应……

卡巴有另外一套KL Category体系，是给Application Control（企业版）和SW用的
Screenshot 2023-07-19 022857.png

用户无法修改。Golden Image应该是相当于SW的白名单的存在

显示全部楼层 · 发表于 2023-7-19 10:35:13

Jirehlov1234 发表于 2023-7-18 20:32
卡巴有另外一套KL Category体系，是给Application Control（企业版）和SW用的

那就好解释了

显示全部楼层 · 发表于 2023-7-19 13:17:25

pal家族发表于 2023-7-19 09:56

不是吧
PDM从来就没有＞ATD吧

BootChanger报法。事实上最近的修改MBR样本里也只有那个白加黑的绕过了PDM。

显示全部楼层 · 发表于 2023-7-19 13:54:02

Jirehlov1234 发表于 2023-7-19 10:32
卡巴有另外一套KL Category体系，是给Application Control（企业版）和SW用的

以前whitelist网站还在的时候，这些分类可以直接查到。。。
怀念啊

显示全部楼层 · 发表于 2023-7-19 14:12:31

我从2008年开始用卡巴，中间一直使用到2022年，真的希望卡巴越来越好，现在真是恨铁不成钢啊！我今年年初就提出卡巴没有以前表现的好了，样本区查杀率明显下降，还得罪不少人，这年头说真话还真是……

显示全部楼层 · 发表于 2023-7-19 15:30:20

klub 发表于 2023-7-19 14:12
我从2008年开始用卡巴，中间一直使用到2022年，真的希望卡巴越来越好，现在真是恨铁不成钢啊！我今年年初就 ...

你碰到厨了？

[交流探讨] 卡巴PDM