※ 引述《junorn (威廉華勒斯)》之銘言:
: 一句話 Good~~~~
: 我很久沒用卡巴了,沒想到進步那麼多
: 這邊我為了要測試klif.sys和kavo以及EFix之間的一些情節
: 所以就特別跑去下載了VM (虛擬機,以前是用VBox,但卡巴2009裝了就死機)
: 以及官方所提供的下載連結點下載後使用試用版本測試
: 首先第一個看的是系統資源佔用度
: 以前在用卡巴5.0到6.0的時候,不管做什麼動作都感覺很卡
: 這一次裝在VM上面做一些簡單的操作還蠻順的
: 並沒有特別卡的感覺。
: 再來是系統防護程度
: 拿KAVO來測試
: 我手頭上樣本不是很新的,所以卡巴本身就抓的到
: 當然就是怎麼樣執行都一直被阻擋...
: 那這邊就利用暫停防護的方式讓病毒能夠執行
: 大約執行後20秒左右吧,我在將防護開啟
: 開啟後確實有偵測到已產生的病毒存在
: 並且用pending rename的方式將檔案刪除 (會重開機)
: 重開後,成功的將病毒全數刪除,而klif.sys本身依然存在正常
: 這邊都覺得還不錯,防毒本身能夠很精準的抓到病毒所在
: 再來是自我防護方面
: 這邊我用兩個方式測試
: 第一個是用他刪除病毒的方式去刪除klif.sys這檔案,結果失敗
: ...到這邊都ok
: 第二個是用EFix + 腳本方式去刪除那個檔案.............
: 結果Klif.sys陣亡,成功被EFix搬移到備份資料夾下並在原本的位置上蒸發了XD
: 當然這邊是惡搞,EFix現在刪除檔案的能力已經不輸Combofix了。
: 不過重新啟動後會提示防護不正常需修復,在選取重新修復後又是一條活龍
: 這邊也ok,不過這邊的測試都很不專業頂多做個參考
: 然而我這邊已前一陣子拿到的kavo變種版本測試,依舊能夠很精準的將該病毒清除掉
: 並且卡巴自身的系統元件也很正常,所以我不太了解怎麼還會有很多人有裝了卡巴之後
: 系統還是被幹掉?
: 以上,心得而已,參考價值=無。
裝卡巴 系統被幹掉
猜想該使用者是裝 KAV(沒有HIPS) ?!
KIS 2009立體防禦技術比KAV 2009 來的好
雖然 Kaspersky 2009已經改善過多令一般使用者 困惑惱人的提示 (互動式防護)
改為預設值:自動式防護
不過,一般使用者對於KIS 2009眾多強大功能 還是有些無法輕易上手
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.130.189.41