[軟體] KIS 2009 簡單的使用感想

看板AntiVirus (防毒)作者junorn (威廉華勒斯)時間17年前 (2008/08/19 17:24)推噓4(4推 0噓 9→)

留言13則, 4人參與討論串1/2 (看更多)

一句話 Good~~~~ 我很久沒用卡巴了，沒想到進步那麼多這邊我為了要測試klif.sys和kavo以及EFix之間的一些情節所以就特別跑去下載了VM (虛擬機，以前是用VBox，但卡巴2009裝了就死機) 以及官方所提供的下載連結點下載後使用試用版本測試首先第一個看的是系統資源佔用度以前在用卡巴5.0到6.0的時候，不管做什麼動作都感覺很卡這一次裝在VM上面做一些簡單的操作還蠻順的並沒有特別卡的感覺。再來是系統防護程度拿KAVO來測試我手頭上樣本不是很新的，所以卡巴本身就抓的到當然就是怎麼樣執行都一直被阻擋... 那這邊就利用暫停防護的方式讓病毒能夠執行大約執行後20秒左右吧，我在將防護開啟開啟後確實有偵測到已產生的病毒存在並且用pending rename的方式將檔案刪除 (會重開機) 重開後，成功的將病毒全數刪除，而klif.sys本身依然存在正常這邊都覺得還不錯，防毒本身能夠很精準的抓到病毒所在再來是自我防護方面這邊我用兩個方式測試第一個是用他刪除病毒的方式去刪除klif.sys這檔案，結果失敗 ...到這邊都ok 第二個是用EFix + 腳本方式去刪除那個檔案............. 結果Klif.sys陣亡，成功被EFix搬移到備份資料夾下並在原本的位置上蒸發了XD 當然這邊是惡搞，EFix現在刪除檔案的能力已經不輸Combofix了。不過重新啟動後會提示防護不正常需修復，在選取重新修復後又是一條活龍這邊也ok，不過這邊的測試都很不專業頂多做個參考然而我這邊已前一陣子拿到的kavo變種版本測試，依舊能夠很精準的將該病毒清除掉並且卡巴自身的系統元件也很正常，所以我不太了解怎麼還會有很多人有裝了卡巴之後系統還是被幹掉？以上，心得而已，參考價值=無。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155