卡巴免费版没有入侵防护，但是sw是不是起了一部分类似智能hips的作用？

LTSC1809

我今天测试样本区一个“powershell”，给了一串命令 用cmd或运行 启动powershell并传入一些参数。卡巴会提示“已阻止”

1. 事件: 已阻止
   
2. 应用程序: Windows Explorer
   
3. 用户: SC-202201201853\Administrator
   
4. 用户类型: 发起者
   
5. 组件: 系统监控
   
6. 结果说明: 已阻止
   
7. 类型: 木马
   
8. 名称: PDM:Exploit.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 进程
    
11. 对象路径: C:\Windows
    
12. 对象名称: explorer.exe
    
13. 数据库发布日期: 今天，2024/10/12 16:26:00
    
14. MD5: 79EF9CC16B1ECF09E424077014473E4B

复制代码

这种一般是单步主防才会做的。所以是不是可以说卡巴免费版虽然没有“入侵防护”但是多步主防依然起了一部分hips软件的作用？虽然不能提示具体行为操作 但是会阻止

pal家族

有的参数一执行就是带头套进银行
有的则是取号排队到你了再把枪拿出来

kaba666

因该杀掉一个txt文件，免费版杀了没