卡巴斯基小技巧——加强防御未知的能力

显示全部楼层 · 发表于 2008-2-13 11:02:02

卡巴的程序完整性保护, 我真是不好说什么了. 完全型同虚拟.

本人一直以为,卡巴很强,但没想到, 这个功能是虚设的.

有人说, 就算拦截了CMD. WSCRIPT.EXE 还是会中毒.

为什么会这样. 不是因为, 病毒自己释放了CMD. 还是病毒调用CMD 时.

卡巴根本没拦截. 这才是最根本之原因.

显示全部楼层 · 发表于 2008-2-13 11:07:45

楼上是说我吧，我那天不知道怎么的，完整性保护突然失灵了，居然病毒调用cmd.exe成功了，我程序完整性保护是阻止的，后来我灭了病毒以后拿到那个病毒释放的修改时间的批处理，运行被拦截了，卡巴完整性保护不怎么稳定好象

显示全部楼层 · 发表于 2008-2-13 13:35:42

不是失灵，是病毒释放了一个tmp驱动，可以绕过主防
小东曾经给我一个鸽子样本，轻松的调用了IE（我是设为阻止的）
卡巴对加载sys驱动有报警，对tmp驱动没有任何反应

PS：不要把主防当HIPS用，它只是卡巴的辅助手段

显示全部楼层 · 发表于 2008-2-13 14:13:23

领受了

显示全部楼层 · 发表于 2008-2-13 14:17:25

太难不懂

显示全部楼层 · 发表于 2008-2-13 15:42:06

不想换KIS7

显示全部楼层 · 发表于 2008-2-13 17:20:22

专程支持楼主的共享精神……

显示全部楼层 · 发表于 2008-2-13 19:22:33

领教了

显示全部楼层 · 发表于 2008-2-13 19:49:29

收藏该贴，很有意义，卡巴还要会用才行。

显示全部楼层 · 发表于 2008-2-13 20:13:18

很好呀
我一直都是在用默认的

等一会优化一下

[新闻资讯] 卡巴斯基小技巧——加强防御未知的能力

回复 41楼 xqiafl 的帖子