12   2  /  2  页   跳转

[求助] 疑问(请工程师继续说明下,谢谢了)

回复:疑问(请工程师继续说明下,谢谢了)

卡卡是安全辅助工具,如果加个病毒库那和杀毒软件也就没区别了,除了依靠路径+文件名、MD5外,还有那个恶意代码库,同时具有特有的未知病毒行为判断的技术。
gototop
 

回复:疑问(请工程师继续说明下,谢谢了)

请问工程师,未知病毒行为判断的技术需要基于INHOOK的钩子吗?安装后卡卡6的钩子会像瑞星杀软那样钩住一大堆函数吗?
gototop
 

回复:疑问(请工程师继续说明下,谢谢了)

曾经试过在用瑞星杀软的时候运行金山的专杀,结果就蓝屏死机了,用ROOTKIT UNLOCKER发现瑞星真的钩住了很多函数,随便开一个安全防护软件都很容易死机,搞到每次用的时候都需要先把钩子给卸了
gototop
 

回复: 疑问(请工程师继续说明下,谢谢了)



引用:
原帖由 lik861209 于 2008-7-13 9:17:00 发表
曾经试过在用瑞星杀软的时候运行金山的专杀,结果就蓝屏死机了,用ROOTKIT UNLOCKER发现瑞星真的钩住了很多函数,随便开一个安全防护软件都很容易死机,搞到每次用的时候都需要先把钩子给卸了


你这不是去瑞星的主动防御??
gototop
 

回复:疑问(请工程师继续说明下,谢谢了)

不是说卡卡6也有木马分析能力吗?也属于主动防御啊,顺边问问咯
gototop
 

回复: 疑问(请工程师继续说明下,谢谢了)



引用:
原帖由 lik861209 于 2008-7-12 12:20:00 发表
请问工程师,未知病毒行为判断的技术需要基于INHOOK的钩子吗?安装后卡卡6的钩子会像瑞星杀软那样钩住一大堆函数吗?

卡卡助手使用了此类技术进行木马行为监控
gototop
 

回复: 疑问(请工程师继续说明下,谢谢了)

晕了!卡卡到底怎么判断病毒的啊!为什么360的一些防范病毒的空文件夹被认为是病毒!!

gototop
 

回复:疑问(请工程师继续说明下,谢谢了)

由于卡卡上网助手部分根据文件名及文件路径判断文件
gototop
 

回复: 疑问(请工程师继续说明下,谢谢了)



引用:
原帖由 zhusujian 于 2008-7-14 12:57:00 发表
晕了!卡卡到底怎么判断病毒的啊!为什么360的一些防范病毒的空文件夹被认为是病毒!!


我也查出来这个,可是我不知道是什么,就清除了,有没有影响?
gototop
 

回复:疑问(请工程师继续说明下,谢谢了)

没影响
没用的文件夹罢了
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT