卡巴斯基VS大蜘蛛，不得不说的遗憾

ALEXBLAIR

windows xp pro(chs/eng/tw) sp1/sp0/sp2
windows xp home (chs/eng/tw) sp1/sp0/sp2
都不存在这个问题.

卡巴的服务 启动是用system和localservices的权限启动的,根本和用户的权限无关.不读取用户个人设置.能够稍描系统还原目录就是这个道理.默认还原目录的权限是这样的:
other all block
system all ctrl

wangjay1980

的确，卡巴怎么可能不扫描隐藏文件和系统还原，这个只要自己扫描一下就知道了。卡巴也可以扫描别的杀软的隔离区文件。

福尔马林

原帖由 EQ2 于 2007-7-5 18:18 发表
不说什么了。。。。系统还原里面的东西。。关了就OK了

可能是偶没介绍清楚，关闭系统还原这类基本设置，偶当然是不会忘记的。
各位版大看到的“**\restore\A*.exe”其实是移动硬盘的分区。偶的系统D盘盘符是设置空缺的。

偶再补充一点，autorun.exe这种东东，手动都能判断出是木马，怎么卡巴会判断不出呢。
卡巴怎么会连autorun这类木马都不怎么敏感？
再次请教各位。谢过先

叮当猫

原帖由 jpzy 于 2007-7-5 20:11 发表
有一个根目录下的setup.exe！卡巴漏过了？
貌似最近很多人反映，卡巴扫描的时候，遇到隐藏文件，尤其是设置成系统文件属性的隐藏文件，往往都会漏过，除非选择了显示所有文件，卡巴才能发现病毒！未知真假！谁 ...

不用验证了，偶早验证过了，卡巴默认不扫描隐藏文件。尤其vista中权限问题特重要，自己的文件夹权限没设置好，卡巴扫描时都跳过。

xffsfy

10L真博学...

wangjay1980

居然还说验证过了，服了

wangjay1980

卡巴不会根据名字或路径来扫描病毒的，是根据特征码，如果这个病毒没有入库，是病毒也不会被查出来的

ALEXBLAIR

卡巴斯基的官方的回信中有提到残余的问题
卡巴官方一直不承认autorun.inf是威胁就好象蜘蛛官方不把dos病毒和病毒僵尸当威胁处理一样.理由都是一样,自身不能构成威胁.

至于setup.exe是否是威胁,这个要判断行为,而不是名字,
移动硬盘中的还原文件残余,这个还是卡巴的smart scan 的原因,只扫描读取的文件.

当然,在这个个例中,不排除没有入库的情况,不过,如果您胆子大,可以在虚拟机里运行一下.卡巴的防火墙/主动防御其中的一个或两个基本可以拦截(防火墙必须在学习模式或以上级别,主动防御必须全开.)
.问题不是很大.

xffsfy

原帖由 福尔马林 于 2007-7-5 20:51 发表

可能是偶没介绍清楚，关闭系统还原这类基本设置，偶当然是不会忘记的。
各位版大看到的“**\restore\A*.exe”其实是移动硬盘的分区。偶的系统D盘盘符是设置空缺的。

偶再补充一点，autorun.exe这种东东， ...

Autorun.exe又不都是病毒....还可能是光盘一类的索引文件

xffsfy

LZ把文件弄上来，我运行下看看