kis 2012 档案遭修改提示 bug ?

显示全部楼层 · 发表于 2012-2-9 10:30:57

本帖最后由飘落的泪于 2012-2-9 10:34 编辑

你好：
个人觉得啊

如果应用程序本身通过自带的更新组件更新文件时，这种行为应该属于正常的
其他的恶意程序通过注入感染或者其他方式去修改正常的应用程序，这种行为本身会被卡巴斯基所拦截。

你的所说的自己通过修改源码来改变源程序应该属于第一种情况即应用程序自身修改自己的代码，这样的程序在运行时卡巴斯基的应用程序控制组件会对新建或被修改的程序进行重新的分组，而不是单纯的去套用以前的旧规则。
出现这样的情况，肯能是你的应用程序没有被放入高限制组。
当楼主把卡巴斯基设置成交互模式时就会看到卡巴斯基分析的窗口，自动模式下此窗口不可见。
而且在自动模式下，低限制组的应用程序除了特权操作之外，其他的行为默认被卡巴斯基放行

显示全部楼层 · 发表于 2012-2-10 09:20:33

本帖最后由 domino 于 2012-2-10 10:21 编辑

我就是使用的是交互模式时!! 并非自动.

而且把自动规则那些功能都关闭了.

就是没出现提示我才觉得奇怪.

正常应该是先询问程序是否遭修改使用.在去套用建立新的规则吧.

不然用戶怎知道程序有沒有被修改~

如果是原程序遭修改~可以通过那我还可以理解.
但是我故意拿不同程序去覆盖...怎都沒出現提示呢?

KIS7 確有~

显示全部楼层 · 发表于 2012-2-10 10:56:17

KIS 7 以前的官方說明確實有這功能.

http://www.kaspersky.co.uk/reading_room?chapter=207716681

显示全部楼层 · 发表于 2012-2-10 17:13:37

本帖最后由 domino 于 2012-2-10 17:18 编辑

我還是去問官方,kaspersky 官方回了.解釋比較清楚.

hello
the popup feature is removed, it's not a bug. instead the application is reanalyzed, and if it's still safe, allowed (safe = digital signature from trusted provider etc), if it is unsafe it is demoted to a different category and popups are issues as such (eg it is placed in high restricted, so you'll prompted if it tries to access the internet - or blocked directly if automode is enabled)

kaspersky

[已解决] kis 2012 档案遭修改提示 bug ?

浏览过的版块