【原创】带您了解卡巴斯基2009的防御体系及变化【知识普及7/25更新】

bjzhenniu

谢谢了。

大气磅礴

哈哈 8.0的进步真大

an0580na

谢谢两位的解答，学习了，卡饭的高手们，个个都是热心肠，，赞一个！！！

syfwxmh

谢谢~~

今夜月儿明

只有学习了。

syfwxmh

让更多人看到~~

xiayang12

楼主本着对卡饭会员认真负责的态度对卡巴2009立体防御进行了详细的解释，你的精神我也很佩服

    看了楼主对我发的帖子的一番分析与解答，我现在对卡巴2009的认识又更深了一层，而不仅仅停留在以前感性认识的基础上；

    我认为现在较真那个病毒能不能过卡巴2009都无所谓了，关键在于我们来卡饭学到了知识，卡饭果然是高手并且是热心高手

    云集的地方 （当然也有恃才傲物滴 ）。

     再次感谢楼主^_^

     不过我心里还是有个疑问：下载者是什么？下载者就是在肉鸡电脑上运行后去网上下载病毒木马的程序，回归到其最原始的初衷，
     只不过是一个特殊的下载程序，其本身并不具备自身复制或者盗取帐号的特性；

     那么下载者是不是可以定义为病毒木马？如果可以定义的话，显然我帖子里的下载者已经完成了使命，如果不是那就另当别论，

     自然我也不能说某某病毒过了卡巴2009，望楼主还能解答一番 。不胜感激^_^

[ 本帖最后由 xiayang12 于 2008-7-9 15:47 编辑 ]

xiayang12

其实我希望在卡饭看到更多这样对卡巴分析的技术性的帖子，理性上去认识卡巴。而不是拿几个病毒去测试哪个软件强，哪个软件垃圾，这样没意思。

syfwxmh

原帖由 xiayang12 于 2008-7-6 21:24 发表
楼主本着对卡饭会员认真负责的态度对卡巴2009立体防御进行了详细的解释，你的精神我也很佩服

    看了楼主对我发的帖子的一番分析与解答，我现在对卡巴2009的认识又更深了一层，而不仅仅停留在以前感性认识 ...

  其实你说的下载者卡巴定义为downloader也归类于恶意软件的行列。下载者顾名思义不仅本身有可能具有破坏性，而且会从内置的网址下载批量病毒和木马。导致用户的数据遭到破坏。并引发数据丢失，隐私数据泄漏等多重威胁。所以这类恶意行为的软件更为恐怖。虽然本身的危害小些，但是所下载的病毒将具有很强的破坏力。因为可以集成各种威胁共同攻击用户电脑使得防御体系瘫痪，最终达到目的。
  你所提供的那个样本只是一个木马生成器，并不属于downloader范畴，这也是你帖子的最大问题。因为这个程序不具备downloader病毒特有的联网需求，只是本地生成。所以只能归类到antiav或troj里边。downloader的最大特征就是需要网络的支持，如果不能联网，它的威胁会很小！

syfwxmh

原帖由 xiayang12 于 2008-7-6 21:26 发表
其实我希望在卡饭看到更多这样对卡巴分析的技术性的帖子，理性上去认识卡巴。而不是拿几个病毒去测试哪个软件强，哪个软件垃圾，这样没意思。

这个观点我很赞成，如果一个差的杀毒软件适合你，那你可以完全信任他用它，不必在意他人看法。
PS：卡巴HIPS是立体防御，所以不能用其他HIPS标准去衡量去界定~具体界定可以看测试区的卡巴2009立体防御测试