安装卡巴斯基自带主防可查杀Powershell 挖矿病毒 免费版也提供 AMSI 保护
安装卡巴斯基自带主防可查杀Powershell 挖矿病毒 免费版也提供 AMSI 保护带主防的可以防护hta powershell msbuild等病毒,
目前已知的只有360,卡巴斯基,avast,eset四款软件支持主动防御
免费版主防也提供 AMSI 保护,可有效进行保护不被病毒入侵。
对于脚本病毒,最流行的还是powershell挖矿,或者偷比特币钱包之类,装个带主防的卡巴斯基无视任何powershell病毒
注:wd防不住powershell,一定要带主防的,例如360 卡巴斯基,全都能防
所以国外AVC权威组织要求参赛者参赛时候禁止使用云保护功能,作弊终身取消参赛资格,都是离线查杀,AVC提供病毒样本,样本里会混加hta powershell msbuild等,所以wd的测试结果也才这么拉跨
免费版功能说明
https://support.kaspersky.com/KFA/21.3/zh-Hans/199943.htm
域名查杀是基于KSN云保护防
卡巴斯基官方浏览器保护检测网址
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=97549&fromuid=1
简单点来说,wd只有实时保护,也就是每次运行文件的时候取md5值和本地病毒数据库匹配是否触发杀文件,云保护则是把md5值和未知样本提交到云端,云端上进行程序行为分析后返回本地,所以打开云保护时偶尔启动程序比较慢也是这个原因,所以wd非常依赖云查杀
主防也就是,云端那套系统同时在本地提供,不但支持断网下进行行为分析而且速度快,并且支持危险api接口拦截可查杀Powershell 挖矿病毒,也提供 AMSI 保护,甚至还支持机器学习,具体还是看下wiki吧,或者百度查资料,这点讲不完
有主防就可以大概率拦截所谓的免杀病毒,依靠云查杀的wd则不行,除非已经过了一段时间进去病毒库后才会杀,在等待云查杀返回结果的时候,此时病毒已经感染了数万台电脑了
页:
[1]