目前公认的几个典型的过卡巴主动防御的方法

yu88480

目前公认的几个典型的过卡巴主动防御的方法:

1.时间修改法（这个方法比较多，这是典型的利用卡巴的漏洞，目前基本上大部分的都是针对卡巴的时间问题）

2. div的方法 （加载注册表项，不过估计在不久以后也会失效的。因为卡巴已经明确提出正在解决这个方式过卡巴的方法，目前估计在解决误报的问题）

3.模拟点击＋破坏报警声音 （这个方法目前见得不是太多，其实卡7这方面应该有一定的防范，MP1将重点解决这个方面）

4.极罕见的rootkit技术加载驱动，直接干掉卡巴的自我保护。（这个的目标可能主要就是针对卡巴的自保了，专门针对卡巴的主防优化过，其实这个应该不是算典型的了，但出来后应该影响很大。以前在国外的一个黑客论坛上看过相关讨论）

再就是利用卡巴现在未发现的漏洞了，这个是算是无法预计的。

其他还有什么方法，有兴趣的朋友讨论下啊，希望MP1的版本都有针对性的加强改进。
==================================================================================================================

实在不好意思，呵呵，写的时候没注意，后来看见后面的网友问，才发现。第2点的方法应该是hiv文件的方法。写错了
关于此方法。具体的请在网上搜索查xyzreg兄写的一篇《所有注册表监控都很弱》的文章，里面有详细的介绍，我在这里就不说了。并且记得有个注册表监控弱点演示程序可供下载测试，可以突破最新的SSM！卡巴就更不在话下啦。此兄所写的另一个系列：《所有防火墙都很弱》相信喜欢搞点技术的都看过了。

另外：从一些高手反馈回来的测试信息表明，KAV /KIS 最新7.0.1.227    Beta 版封了ZwSetSystemInformation 、HIVE写注册表、ZwSystemDebugControl等方法。很期待它的MP1版本啊！

[ 本帖最后由 yu88480 于 2007-10-2 23:42 编辑 ]

Roboon

Roboon：希望KIS8可以全部解决

Redevil

有些会在7.0MP1中解决
比如1  3

The EQs

忘记那个日本恶性病毒是否能过卡巴的行为拦截。。。。。

df1937

yun晕不懂

wangjay1980

几乎都只会用改时间的办法，因为后几个办法要求太高，没几个能做的

wangjay1980

等V8出来，估计你又要对NOD失望万分了

iorikyox

犹如ie一样，感慨卡巴的关注者居然如此之丰

yxer

修改日期的方法较常用

xqiafl

1.时间修改法（这个方法比较多，这是典型的利用卡巴的漏洞，目前基本上大部分的都是针对卡巴的时间问题）

2. div的方法 （加载注册表项，不过估计在不久以后也会失效的。因为卡巴已经明确提出正在解决这个方式过卡巴的方法，目前估计在解决误报的问题）

3.模拟点击＋破坏报警声音 （这个方法目前见得不是太多，其实卡7这方面应该有一定的防范，MP1将重点解决这个方面）

4.极罕见的rootkit技术加载驱动  

第一个，不用说， 解决办法太多了。

第二个： 这个加载注册表， 卡巴7。0不报？？ 我不清楚！

第三个： 模拟点击， 好像是要有前提条件的。  那就是，用户在第一个请求中，请允许才行！

第四个： 这个不用说，卡7 百分百拦截！