程序完整性控制能阻止文件内容被修改吗

卡巴专家

卡巴的AD只能防止应用程序加载病毒模块,防止应用程序模块被修改,如果应用程序的文件本身被修改(如rundll这个文件自身内容被修改),而它的模块没被修改,卡巴程序完整性控制能发现得了吗?还有机器狗是替换应用程序的文件,似乎卡巴的主防只能防止应用程序的模块被修改和加却不能阻止应用程序的文件被替换

深红的雪

不能防修改文件，因为至卡7为止都没有FD。但可以防止插入线程
不过在文件被修改后，再运行该程序时，卡巴会有提示

简单说，文件不能防（无FD），进程能防

okokok

吧唧吧唧
今天开360提示免疫机器狗病毒，就照做了，全面诊断发现新增一些360免疫机器狗病毒的解析什么东西，我又给清理了，结果卡巴主动防御出来黄色提示，什么什么被修改，允许VS拒绝，头一次发现这么个提示，可惜当时没抓图。

[ 本帖最后由 okokok 于 2008-1-31 19:10 编辑 ]

sharkkong

我好像听说360的机器狗免疫没有效果的。

呵呵，卡姐的签名是163的吧，被我的OP屏蔽了，呵呵

XANADU

可以用NTFS权限设置，禁止修改和写入文件

卡巴。。。。不行。。。。
但防火墙所监控的程序如果被修改，卡巴会有提示

[ 本帖最后由 XANADU 于 2008-1-31 22:16 编辑 ]

cydsh

也遇到过这个情况。不知有没什么影响？

fangxing10

原帖由 rappar 于 31-1-2008 18:21 发表
不能防修改文件，因为至卡7为止都没有FD。但可以防止插入线程
不过在文件被修改后，再运行该程序时，卡巴会有提示

简单说，文件不能防（无FD），进程能防

哦，这么说的话卡7的主动防御没得EQ好。

sexing

我的免疫了，全市sys文件，当然是假的，哈哈