银狐3X

显示全部楼层 · 发表于 2024-9-20 16:37:02

Raven95676 发表于 2024-9-20 16:36
能工智人（bushi
当然是良好的安全意识啦（

显示全部楼层 · 发表于 2024-9-20 16:37:10

星神不灭发表于 2024-9-20 16:30
那可以啊，只要不让它连上c2就不会被黑客利用

是的，有这种IOC情报的企业版这方面还是有点优势的。哪怕特征和行为防御都被过了，还能通过情报发现问题。但是实话实说各个产品间的联动，还和国际大厂有一些差距。

显示全部楼层 · 发表于 2024-9-20 16:38:09

星神不灭发表于 2024-9-20 16:35
卡巴斯基重启反复报毒，高级清除也没用，到底什么杀软才是安全的

所以说没有百分百安全的，选一个自己喜欢用的就OK

显示全部楼层 · 发表于 2024-9-20 16:40:53

星神不灭发表于 2024-9-20 16:27
重启过吗

肯定重启了啊，卡巴高级清除后自动重启，重启后全盘扫描，都没发现任何异常

显示全部楼层 · 发表于 2024-9-20 16:43:41

kaba666 发表于 2024-9-20 16:40
肯定重启了啊，卡巴高级清除后自动重启，重启后全盘扫描，都没发现任何异常

有开WD的内核隔离吗，还有WD的一些功能，我的测试环境是用注册表把WD彻底禁用的

显示全部楼层 · 发表于 2024-9-20 17:21:36

星神不灭发表于 2024-9-20 16:43
有开WD的内核隔离吗，还有WD的一些功能，我的测试环境是用注册表把WD彻底禁用的

我从不用WD，我在多次双击，卡巴直接干掉它，回滚

显示全部楼层 · 发表于 2024-9-20 17:34:33

kaba666 发表于 2024-9-20 17:21
我从不用WD，我在多次双击，卡巴直接干掉它，回滚

可能是免费版的区别，但是也不会啊，挺奇怪的

显示全部楼层 · 发表于 2024-9-20 17:35:29

星神不灭发表于 2024-9-20 17:34
可能是免费版的区别，但是也不会啊，挺奇怪的

我这里是hyper-v，卡巴斯基免费版，也是触发PDM回滚

显示全部楼层 · 发表于 2024-9-20 17:50:15

本帖最后由 yaokai815 于 2024-10-11 10:09 编辑

火绒腾管均 0x 瑞星 1x

显示全部楼层 · 发表于 2024-9-20 18:00:14

King、暮光发表于 2024-9-20 16:37
是的，有这种IOC情报的企业版这方面还是有点优势的。哪怕特征和行为防御都被过了，还能通过情报发现问题 ...

亚信不是趋势套皮吗（
按道理应该也能和他们的硬墙联动的吧

[病毒样本] 银狐3X