峪飞鹰：去掉那2个选项，提示很少，很少

显示全部楼层 · 发表于 2010-9-2 11:01:03

本帖最后由 hdjsn 于 2010.9.2 11:04 编辑

别的问题咱不讨论了，去掉‘主动防御’那2个选项，提示很少，很少。

从2009开始就未勾选这两个选项，当时因为怕假冒数字签名的病毒

另外，去掉这两个选项后，默认进程是非信任组，那么加载DLL后，一切非法行为都会被报警，这个是不假没错的，我在我的帖子里面也没有否认。但是我强调的是，这个时候执行的exe文件的正常操作都会被卡巴报警，而用户通常没有足够的知识认识到这个程序的行为到底是正常的还是非法的，如果用户反复点击“允许”的话，那么也可能在DLL非法执行操作的时候，被用户“误点允许”而放行；同理，如果用户每次都点拒绝的话，某些程序就可能执行不正常。这种权衡的利弊用户很难做到万无一失的。

你说的这些提示，貌似我都未遇到过，只有安装360时会报警有隐藏的驱动安装，其它来自信任程序的报警几乎没有，也就是说信任的常用的程序的行为，几乎很难触发卡巴‘主动防御’的规则，因为许多‘常见’行为规则被卡巴纳入了‘应用程序控制’的‘权限’规则中了，‘主动防御’只管那些比较危险的行为

‘应用程序控制’中的‘权限’规则，貌似倒是很容易触发许多信任程序的正常行为，如果设置为提示操作的话，信任程序

显示全部楼层 · 发表于 2010-9-2 13:35:13

学习了。。

显示全部楼层 · 发表于 2010-9-2 14:10:01

不选择这两个弹窗不是更多吗我彻底晕了

显示全部楼层 · 发表于 2010-9-2 14:36:58

不选择这两个弹窗不是更多吗我彻底晕了

显示全部楼层 · 发表于 2010-9-2 15:10:23

回复 1楼 hdjsn 的帖子

这个看起来很荒谬
LZ唯一能提供的依据是"貌似我都未遇到过"

显示全部楼层 · 发表于 2010-9-2 15:15:22

我不明白：不选择这两个弹窗不是更多吗？

显示全部楼层 · 发表于 2010-9-2 15:32:59

都是默认设置，没见有多少弹窗。

显示全部楼层 · 发表于 2010-9-4 15:37:46

谢谢楼主！学习了。

显示全部楼层 · 发表于 2010-9-4 16:05:58

没太明白

显示全部楼层 · 发表于 2010-9-4 21:00:35

回复 1楼 hdjsn 的帖子
楼主，我今天去掉了第一个，结果经常卡吧死机

，我今天试了一下，就算一个文件有数字签名，卡巴还是会监控其的行为的，如果是木马，主动防御也是会报警的