虚拟机测试，卡巴不防的测试！求解

显示全部楼层 · 发表于 2010-1-12 00:37:11

不讨论了，累死了

显示全部楼层 · 发表于 2010-1-12 08:43:30

回复 31# 牧羊老汉

测试工具http://bbs.kafan.cn/thread-590039-1-1.html

显示全部楼层 · 发表于 2010-1-12 10:28:53

没有这样的的必要吧，普通用户像你们这样还不累死，一个卡巴会把人整得半死不活的了。

显示全部楼层 · 发表于 2010-1-12 14:53:40

回复 33# 303898443

因为自动模式太差了，交互模式太宽松了，加上人们习惯不好（上了毒网），人品不好（插了带毒U盘），所以普通用户才会容易中毒
我已经看过两台卡巴全功能自动模式被攻破了

显示全部楼层 · 发表于 2010-1-12 15:04:21

卡巴好像不如老版的有些地方好用啊！

显示全部楼层 · 发表于 2010-1-12 21:52:58

回复 10# syfwxmh

但是也卡很多~~~

显示全部楼层 · 发表于 2010-1-13 02:01:49

本帖最后由 username 于 2010-1-13 02:18 编辑

拦文件的hiv没用的
那贴有个gghive，lz点下就知了
test1过test6没过……？？！
但卡巴不拦恢复注册表是不可能吧
我觉得是lz设置问题或卡巴没拦恢复HKCU\Software\Microsoft\Windows\CurrentVersion\Run
但拦了其它
截屏和剪贴板不防也不会中毒
我觉得这个是给有特殊需要的人用的，卡巴不需要做到这地步
不然做下去会做到PGP那样的……
————
上次用来xOP的

1d.rar (156.59 KB, 下载次数: 9)

显示全部楼层 · 发表于 2010-1-13 12:45:41

本帖最后由牧羊老汉于 2010-1-13 13:19 编辑

回复 37# username

只拦截到一个动作，我没有虚拟机，是在卡巴自带沙盘中试的，所以不知道重启后会怎么样

这个弹窗和20楼楼主发的第二、第四张图的提示窗是同一条规则（权限）

报告也显示了拦截记录：

显示全部楼层 · 发表于 2010-1-13 13:28:57

看来卡巴不拦的是恢复到HKCU\Software\Microsoft\Windows\CurrentVersion\Run
1d.exe有两次恢复注册表
但卡巴只拦了后一次（前一次不拦也没问题的