反驳“突破卡巴2009HIPS样本”的说明[附测试证据及样本]

zwl2828

支持，用事实说话！
我赞成联网测试环境。

syfwxmh

二楼加入说明

winflow

卡巴8.0.0.429被拒。

syfwxmh

如果不客观很容易误导别人~

请问为什么卡8没有了回滚？

syfwxmh

关于这个事情请大家关注卡巴交流区里的知识普及~~

c77749770

为什么我在原版xp2不打漏洞的情况下，卡巴2009的测试结果与你们不同呢？我昨晚测试5号的样本，首先因为网络不同，我安装卡巴没升级，扫后，还有一半，打算试试卡巴主防， 运行n个病毒卡巴主防也没报警，有一两个只是提示“程序在后台隐蔽下载驱动”。（感觉卡巴hips和一般动作报警器无差别，只是依靠强大的白名单和卡巴强大的清除功能）我又把虚拟机还原，把卡巴升到最新，这次扫描剩下10个左右，点击几个，卡巴主防报“程序在后台隐蔽下载驱动”。隔离。
但最后还剩5个，怎么点击卡巴都不报。我一开微点全杀。我的虚拟机是vpc在2008系统下使用，虚拟机里面的系统是原版xp2，不打任何补丁。
有谁能回答我的测试结果和无限梦幻评测室不一样。

csliss

微點才是靠白名單吃飯的

c77749770

如果卡巴主防也算杀毒的话，那tf岂不是世界杀毒冠军了

syfwxmh

TF的HIPS说实话不怎么好，很多HIPS都比TF防御更全面