[原创]完美突破KIS7.0主动防御全开+防火墙高拦截模式{申精}

cici584522

原帖由 sexing 于 2007-12-2 14:02 发表
cmd.exe        在7。0里面加入对这个程序的完整性为提示操作会怎么样呢？

一样穿越

xqiafl

这个,往启动目录丢批处理,以前是可以过,但现在,一运行, 卡巴拦了.

高拦截??,  充其量,就只能过卡巴的默认高安全设置,.    认为, 本人的防火墙规则,跟高拦截的效果一样的人,

现在有机会, 可以去试试.  关了高拦截,  只要不是80端口. 照拦.

对于,WSCRIPT, CMD 没做限制的, 也很郁闷的.  当然.   这东西,不可能过本人的防火墙设置.

只要对WSCRIPT, CMD 做限制就行了.    运行提示,  一步搞定!!  我以前发过,这个贴子了好像!

[ 本帖最后由 xqiafl 于 2007-12-2 15:26 编辑 ]

cici584522

原帖由 xqiafl 于 2007-12-2 15:20 发表
这个,往启动目录丢批处理,以前是可以过,但现在,一运行, 卡巴拦了.

高拦截??,  充其量,就只能过卡巴的默认高安全设置,.    认为, 本人的防火墙规则,跟高拦截的效果一样的人,

现在有机会, 可以去试试.  关了高拦 ...

现在也可以过(7.0版本的KAV和KIS)... 除非是自定义规则... 此方法针对的是卡巴..不是人..自定义规则属于人力范畴了

再说了。.端口设置为80也不是不可以的!

所以请不要转移话题

PS:就象上次发去绅傅论坛的一个帖.. 说的是卡巴..他居然跟我撤起了用组策略禁写注册表来防御..他不是在放P是在干吗?

[ 本帖最后由 cici584522 于 2007-12-2 16:04 编辑 ]

cici584522

没错..现在卡巴的确拦截批处理写入注册表的行为...但因卡巴非驱动级杀软...

启动速度很慢...把写注册表的批处理放在启动里...等重起进系统后..就会走在卡巴之前写入注

册表..这个前面已经有朋友测试过了

死给你看

那就是说卡巴还是防不住这个东西？

cici584522

原帖由 死给你看 于 2007-12-2 16:53 发表
那就是说卡巴还是防不住这个东西？

光一个卡巴程序防不住...除非有人为的设置

dyzjzb

我是卡巴+PG，能防住吗？

xqiafl

这个,批处理,提前运行,  以前可以, 现在, 我没测试成功.

  我往启动目录丢的网卡绑定批处理, 以前,卡巴还没起启, 它就运行了, 是可以运行.

  但,后来, 就不行了,  卡巴不起启, 那个批处理就不能运行.  当然,我设置了, CMD 运行提示了.

  现在我早已没用卡巴了,  没的兴趣玩了.   前几天又换上MCAFEE了.  

  经再三考虑, 最终还是选择MCAFEE.   这个功能也很强大.  只有你想不到的, 没有做不到的.

  在拦截病毒这一方面, 我更看好MCAFEE.

zhanyue

等待测试通过。。。
俺是菜鸟啊

jpzy

卡巴主防模块启动慢的问题，我以前就发帖说过的~！
这个应该算是卡巴的一个bug~！主防模块启动太慢了~！（其它模块未知，但是自我保护启动比较早，当时测试的时候写了一个批处理想kill两个卡巴的文件试试的，结果没成功）当时我做的是禁止某个服务项或者进程启动，在主防里面将要禁止的进程添加进去，所有的操作都选择阻止，然后重启，结果服务项和启动项都正常启动了！而，卡巴的主防模块启动完成后，再试图运行这两个进程，卡巴就会提示拦截！，可见问题就在于，启动的时候主防模块根本没有起作用，加载时间太晚~~~~