卡巴对银狐的防御水平现在怎么样了

驭龙

scottxzt 发表于 2024-12-8 14:58
是的，全部，重启我就不清楚了，我开的影子。MD都是只有靠云了，银狐的白加黑，只要驱动进入，就宣告结束 ...

看来银狐也针对MD了，基准线就这样的，是众矢之的

kaba666

实际上，我通过单奔卡巴开手动模式，也可以完全防御银狐，但是你必须要会分析，比如某程序向注册表安全设置嵌入参数，这些，你拦截了，它就没法继续干坏事，当然正常程序也会有这些操作，这就得你自己去判断了，就好比拿刀的人比一定是坏人，坏人不一定不拿刀。

scottxzt

kaba666 发表于 2024-12-8 15:18
实际上，我通过单奔卡巴开手动模式，也可以完全防御银狐，但是你必须要会分析，比如某程序向注册表安全设置 ...

同意，好人坏人都拿刀，你要辨别好坏。这对一般我等小白如何应付

kaba666

scottxzt 发表于 2024-12-8 15:26
同意，好人坏人都拿刀，你要辨别好坏。这对一般我等小白如何应付

杀毒软件没那么智能，软件分析判断都是人编译出来的一套死规则，病毒作者都会变着不同的花样来搞破坏，最终都得人来分析，这个没办法，除非加入AI机械分析，但是AI这个模块必须在本地，云端的话会有很大延时，不一定可靠。这样可以提高很大效率！

scottxzt

kaba666 发表于 2024-12-8 15:40
杀毒软件没那么智能，软件分析判断都是人编译出来的一套死规则，病毒作者都会变着不同的花样来搞破坏，最 ...

如果是个人用户，其实就用单步主防就够了，我不让我未知的文件或程序运行就不会有问题。

whitelistcloud云端的上传扫描也就2分钟，目前没有发现啥问题。

kaba666

scottxzt 发表于 2024-12-8 16:16
如果是个人用户，其实就用单步主防就够了，我不让我未知的文件或程序运行就不会有问题。

whitelistclo ...

那这个很好办啊，卡巴设置未知应用添加到不信任列表，你运行未知的，就没法运行了

scottxzt

kaba666 发表于 2024-12-8 16:19
那这个很好办啊，卡巴设置未知应用添加到不信任列表，你运行未知的，就没法运行了

同意，终极目的就是不中毒，不是测试

awsl10000次

kaba666 发表于 2024-12-8 15:40
杀毒软件没那么智能，软件分析判断都是人编译出来的一套死规则，病毒作者都会变着不同的花样来搞破坏，最 ...

放在本地的话也会见光死的吧，作者可以对照本地引擎，找到ai引擎的漏洞，完全绕过后再发布

kaba666

awsl10000次 发表于 2024-12-8 16:28
放在本地的话也会见光死的吧，作者可以对照本地引擎，找到ai引擎的漏洞，完全绕过后再发布

程序是在你本地运行，这些行为，不可能实时传递到云端，你敢保证你的电脑运行速度和网络宽带是专用网络，和杀软件云端实时链接没一点延时，再一个那电脑被断网了怎么办?再补充一点，卡巴的单步防御，和多步防御模块都在本地，你破解了吗？见光了吗？，那么容易搞，早就可以仿制卡巴了，国产杀软件都可以超越卡巴了，卡巴的源代码你都搞不出来，反编译都不可能，你想多了！

awsl10000次

kaba666 发表于 2024-12-8 16:40
程序是在你本地运行，这些行为，不可能实时传递到云端，你敢保证你的电脑运行速度和网络宽带是专用网络， ...

商业软件有版权保护的
如果卡巴斯基真的如你所言不可能见光死的话
样本区那每周都有的卡巴双击miss的样本难道是作者撞大运撞到的？
那卡巴未免也太差了吧，撞运气也能过pdm
现在哪家敢说自己顶得住被针对的情况啊...再看一遍发现你可能根本就理解错了
见光死说的是防御方对进攻方而言的
如果我上来就把我所有的检测方法检测手段全都摆在个人端，那不仅对用户而言在明，对病毒作者而言更是在明
这就有很多的可操作空间...