究竟我的kav在分析什么?

显示全部楼层 · 发表于 2009-1-30 20:57:29

我记得这个问题有人问过,但没有明确的答案

显示全部楼层 · 发表于 2009-1-30 21:39:10

分析是否有危害系统的典型行为

显示全部楼层 · 发表于 2009-1-30 22:37:00

是否跟kis差不多?

显示全部楼层 · 发表于 2009-1-30 22:52:46

不一样，KAV只有PDM，而KIS有PDM+HIPS。

分析的时候，KIS还会有行为分析等多个步骤，而KAV只有残缺的行为分析

显示全部楼层 · 发表于 2009-1-30 23:20:45

以前的kav不会这样的。。。。最近。。。。。

显示全部楼层 · 发表于 2009-1-30 23:36:32

估计是在虚拟机里先运行一下,自动分析

显示全部楼层 · 发表于 2009-1-31 01:15:13

可能是文件大一点,所有有这个方塊.

显示全部楼层 · 发表于 2009-1-31 09:50:33

路过学习来着。

显示全部楼层 · 发表于 2009-1-31 10:08:06

经常遇到的，而且行为不能“取消”，一旦我们人为终止卡巴的检查，cpu立马飙升到100%，永远都不会降下来（强制关机除外），很09的bt行为。

个人人为是在检查exe文件解压缩后的内部构成和行为特点，看是否有不符合条件的危险存在

显示全部楼层 · 发表于 2009-1-31 10:48:02

楼上的说的都不错
我补充一点，应该还会检查数字签名

[已解决] 究竟我的kav在分析什么?