恶意软件变速齿轮

御坂14857号

驭龙 发表于 2024-11-16 14:55
卡巴免费版都这么强的吗？回滚好牛，还能卸载程序！

虚拟机装21.3的免费版，主防已经很强大了

驭龙

御坂14857号 发表于 2024-11-16 15:30
虚拟机装21.3的免费版，主防已经很强大了

是啊，现在的卡巴是真强大，感觉SW已经超越原地踏步的SONAR了，现在的SW可是机器学习的行为分析检测引擎，确实是强大，如果配合付费版的入侵防御，不信任数字签名的话，防御效果应该是顶级了

xmt12

1. XAS扫描日志
   
2. 扫描开始时间:2024/11/16 15:43:16
   
3. 
   
4. 主程序版本:3.0.4 病毒库版本:17720(2024.11.16)
   
5. 特征库个数：17355
   
6. 黑md5个数：2332426
   
7. 白md5个数：150459
   
8. 
   
9. 危险文件:
   
10. ---------
    
11. 
    
12. D:/用户文件/2/桌面/变速齿轮\(补)变速齿轮_Setup(1).exe[特征引擎][Trojan.Generic!id=02AD722F]
    
13. D:/用户文件/2/桌面/变速齿轮\hidirs\hidirs.sys[XAS启发引擎][HEUR/Trojan.FalseSign]
    
14. 
    
15. 总文件数:2
    
16. 病毒文件个数:2
    
17. 查杀率:100.0%
    
18. 扫描结束时间:2024/11/16 15:43:20

复制代码

Nocria

IKARUS

1. Date and Time:       11/16/2024 5:30:28 PM
   
2. File Name:           (补)变速齿轮_Setup(1).exe.qbm
   
3. Original Path:       C:\Users\promi\Downloads
   
4. File Size:           23605367 b
   
5. File Size:           23052.12 kB
   
6. Detection Name:      Backdoor.BlackMoon
   
7. Detection-ID:        3981132
   
8. Status:              Missing
   
9. Found with VDB:      107614
   
10. Found with T3        6.3.23
    

复制代码

Hibike

驭龙 发表于 2024-11-16 14:55
卡巴免费版都这么强的吗？回滚好牛，还能卸载程序！

“关闭并卸载应用程序”=终止进程并回滚。KFA加入的一直都是全量SW带回滚的吧。

UNknownOoo

火绒

1. 病毒详情：
   
2. 风险路径：C:\Users\UnknownOoo\Downloads\hidirs.sys, 病毒名：Rootkit/KillAV.g, 病毒ID：e4e692a8c70d9263, 处理结果：暂不处理
   

复制代码

驭龙

Hibike 发表于 2024-11-16 18:08
“关闭并卸载应用程序”=终止进程并回滚。KFA加入的一直都是全量SW带回滚的吧。

啊，我没说他们有区别啊，我只是惊叹卡巴的SW回滚可以卸载程序

DisaPDB

驭龙 发表于 2024-11-16 18:23
啊，我没说他们有区别啊，我只是惊叹卡巴的SW回滚可以卸载程序

卸载程序其实就是删除写入的文件&注册表&服务，卡巴的回滚一直都可以的

Komeiji-Reimu

驭龙 发表于 2024-11-16 14:55
卡巴免费版都这么强的吗？回滚好牛，还能卸载程序！

感觉免费版就是差不多是完全体了

驭龙

DisaPDB 发表于 2024-11-16 18:39
卸载程序其实就是删除写入的文件&注册表&服务，卡巴的回滚一直都可以的

所以我才说卡巴主防真的够牛了，回滚都这么强。

真的期待卡巴DL RL FL的3L技术快一点正式落地