※ 引述《junorn (威廉華勒斯)》之銘言： : 一句話 Good~~~~ : 我很久沒用卡巴了，沒想到進步那麼多 : 這邊我為了要測試klif.sys和kavo以及EFix之間的一些情節 : 所以就特別跑去下載了VM (虛擬機，以前是用VBox，但卡巴2009裝了就死機) : 以及官方所提供的下載連結點下載後使用試用版本測試 : 首先第一個看的是系統資源佔用度 : 以前在用卡巴5.0到6.0的時候，不管做什麼動作都感覺很卡 : 這一次裝在VM上面做一些簡單的操作還蠻順的 : 並沒有特別卡的感覺。 : 再來是系統防護程度 : 拿KAVO來測試 : 我手頭上樣本不是很新的，所以卡巴本身就抓的到 : 當然就是怎麼樣執行都一直被阻擋... : 那這邊就利用暫停防護的方式讓病毒能夠執行 : 大約執行後20秒左右吧，我在將防護開啟 : 開啟後確實有偵測到已產生的病毒存在 : 並且用pending rename的方式將檔案刪除 (會重開機) : 重開後，成功的將病毒全數刪除，而klif.sys本身依然存在正常 : 這邊都覺得還不錯，防毒本身能夠很精準的抓到病毒所在 : 再來是自我防護方面 : 這邊我用兩個方式測試 : 第一個是用他刪除病毒的方式去刪除klif.sys這檔案，結果失敗 : ...到這邊都ok : 第二個是用EFix + 腳本方式去刪除那個檔案............. : 結果Klif.sys陣亡，成功被EFix搬移到備份資料夾下並在原本的位置上蒸發了XD : 當然這邊是惡搞，EFix現在刪除檔案的能力已經不輸Combofix了。 : 不過重新啟動後會提示防護不正常需修復，在選取重新修復後又是一條活龍 : 這邊也ok，不過這邊的測試都很不專業頂多做個參考 : 然而我這邊已前一陣子拿到的kavo變種版本測試，依舊能夠很精準的將該病毒清除掉 : 並且卡巴自身的系統元件也很正常，所以我不太了解怎麼還會有很多人有裝了卡巴之後 : 系統還是被幹掉？ : 以上，心得而已，參考價值=無。 裝卡巴 系統被幹掉 猜想該使用者是裝 KAV(沒有HIPS) ?! KIS 2009立體防禦技術比KAV 2009 來的好 雖然 Kaspersky 2009已經改善過多令一般使用者 困惑惱人的提示 (互動式防護) 改為預設值:自動式防護 不過,一般使用者對於KIS 2009眾多強大功能 還是有些無法輕易上手 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.130.189.41