设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 294|回复: 0

安装卡巴斯基自带主防可查杀Powershell 挖矿病毒 免费版也提供 AMSI 保护

[复制链接]

签到天数: 4043 天

[LV.Master]伴坛终老

发表于 2022/7/14 00:56 | 显示全部楼层 |阅读模式 |Google Chrome 103.0.5060.114|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
安装卡巴斯基自带主防可查杀Powershell 挖矿病毒 免费版也提供 AMSI 保护

带主防的可以防护hta powershell msbuild等病毒,
目前已知的只有360,卡巴斯基,avast,eset四款软件支持主动防御

免费版主防也提供 AMSI 保护,可有效进行保护不被病毒入侵。
1.png

对于脚本病毒,最流行的还是powershell挖矿,或者偷比特币钱包之类,装个带主防的卡巴斯基无视任何powershell病毒

注:wd防不住powershell,一定要带主防的,例如360 卡巴斯基,全都能防
所以国外AVC权威组织要求参赛者参赛时候禁止使用云保护功能,作弊终身取消参赛资格,都是离线查杀,AVC提供病毒样本,样本里会混加hta powershell msbuild等,所以wd的测试结果也才这么拉跨

免费版功能说明
https://support.kaspersky.com/KFA/21.3/zh-Hans/199943.htm

域名查杀是基于KSN云保护防
卡巴斯基官方浏览器保护检测网址
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=97549&fromuid=1

简单点来说,wd只有实时保护,也就是每次运行文件的时候取md5值和本地病毒数据库匹配是否触发杀文件,云保护则是把md5值和未知样本提交到云端,云端上进行程序行为分析后返回本地,所以打开云保护时偶尔启动程序比较慢也是这个原因,所以wd非常依赖云查杀
主防也就是,云端那套系统同时在本地提供,不但支持断网下进行行为分析而且速度快,并且支持危险api接口拦截可查杀Powershell 挖矿病毒,也提供 AMSI 保护,甚至还支持机器学习,具体还是看下wiki吧,或者百度查资料,这点讲不完
有主防就可以大概率拦截所谓的免杀病毒,依靠云查杀的wd则不行,除非已经过了一段时间进去病毒库后才会杀,在等待云查杀返回结果的时候,此时病毒已经感染了数万台电脑了

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2023/1/28 17:26 , Processed in 0.464240 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表