实战测试一下病毒库过期两年的kes的防御力

显示全部楼层 · 发表于 2023-7-23 09:13:48

断网测backdoor？

显示全部楼层 · 发表于 2023-7-23 09:42:01

神龟Turmi 发表于 2023-7-23 09:13
断网测backdoor？

我水平有限，没法深入测试。原本打算看看过期两年KES能不能自保和防止系统被破坏。没有考虑可能有木马和后门导致数据泄露

显示全部楼层 · 发表于 2023-7-23 10:45:33

样本区就是很好的例子.SW最近战绩大不如ATD

以前还能和ATD扳一下手腕来着.
SW该更新更新规则了

显示全部楼层 · 发表于 2023-7-23 13:03:44

发呆的阿狸~ 发表于 2023-7-23 10:45
样本区就是很好的例子.SW最近战绩大不如ATD以前还能和ATD扳一下手腕来着.
SW该更新更新规则了

SW是啥

显示全部楼层 · 发表于 2023-7-23 13:15:15

Hibike 发表于 2023-7-23 02:59
如果系统完好但是数据失窃，这种防御失败如何推断呢？不是系统无损且本地文件完好就意味着防御成功的。

...

其实装了卡巴以后，有的样本根本跑不起来。卡巴有权限机制的，陌生程序跑不动的。实测过一些DIY软件，开了卡巴跑不动，但是不报毒。必须关闭卡巴才能跑。

显示全部楼层 · 发表于 2023-7-23 13:29:21

我说话比较直白哈
我觉得你是高级黑

显示全部楼层 · 发表于 2023-7-23 14:10:31

pal家族发表于 2023-7-23 13:29
我说话比较直白哈
我觉得你是高级黑

哈哈，亮了。

显示全部楼层 · 发表于 2023-7-23 16:26:24

pal家族发表于 2023-7-23 13:29
我说话比较直白哈
我觉得你是高级黑

那我委婉一点，我觉得这种测试方法就好像疫情隔离期间在家里测窗外车流量，发现没有车于是鉴定为绿色低碳出行100%。

显示全部楼层 · 发表于 2023-7-23 16:30:45

1、卡巴主防和机学挺厉害的
2、不少病毒检测到虚拟机之后就停止运行了，和直接在实体机上测试结果有很大不同

显示全部楼层 · 发表于 2023-7-23 16:51:44

zxcbenny 发表于 2023-7-23 13:03
SW是啥

卡巴的主防

[交流探讨] 实战测试一下病毒库过期两年的kes的防御力