查看: 8695|回复: 66
收起左侧

[交流探讨] 卡巴斯基应用程序漏洞收集帖

[复制链接]
huang1111
发表于 2021-5-13 21:05:04 | 显示全部楼层 |阅读模式
大家好!

官方近期正在调查卡巴斯基应用程序在近几个MR版本中持续存在的漏洞,他们希望我为此列出一份清单,以帮助他们修复这些漏洞
我希望可以借此机会,针对目前所出现的所有漏洞进行统一整理,上报
你可以在此处留下你发现的问题,并提供相关的复现步骤(最好以录屏方式)以及出现问题的主要版本

PS:尽管本人不再是卡巴斯基区版主,无法为各位发放奖励,但是大区负责人员依旧可以根据卡巴斯基区版规发放奖励:
1、奖励总则
(1)优秀原创作品,该作品含有对卡巴斯基的高级功能、汉化技术、MSI安装包封装、HIPS设置、或辅助工具的个人见解、使用心得体会等。将加5-25点经验(视作品内容而定),有机会获得1魅力值奖励。
(2)优秀的回帖,如对某个技术问题有价值的分析探讨,或对他人原创内容提出改进意见,酌情加2-20经验。
(3)获得授权转载并声明原出处的教程酌情加5-20点经验。
(4)其他有帮助指导作用的主题/回复,加5-20点经验。如果被奖励人一直活跃在版区帮助指导他人,加1魅力值。
(5)对本版区提出建议并给出可行性方案的,可获得10~ 100经验或+1魅力值奖励。

在此谨代表卡巴斯基向各位指正问题的会员表示感谢
你的上报的BUG会被记录,并且依旧会按照卡巴斯基奖励标准对达到上报数量的用户给予KTS激活码奖励



感谢各位的支持,由于我本人近期比较繁忙,可能你在本帖下方的上报后的回复比较晚,不过请放心,相关的统计一直都在进行

huang1111
2021.5.13

评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

00006666
发表于 2021-5-13 21:20:29 | 显示全部楼层
本帖最后由 00006666 于 2021-6-2 23:19 编辑

https://bbs.kafan.cn/thread-2207825-4-1.html  38楼

曾经实体机测试过,卡巴斯基对于调用CMD命令大量删除磁盘文件的恶意程序防御能力不足,在没有使用反锁屏键的情况下,主防没有任何提示。
Eunismal
发表于 2021-5-13 21:29:24 | 显示全部楼层
文件防护等级调最高右键点击或打开大文件会导致explorer.exe无响应
温馨小屋
头像被屏蔽
发表于 2021-5-13 21:42:07 | 显示全部楼层
00006666 发表于 2021-5-13 21:20
反馈一个BUG

https://bbs.kafan.cn/thread-2207825-4-1.html  38楼

你确定这叫Bug吗,换句话说就是建议取消反锁屏键?


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
00006666
发表于 2021-5-13 21:51:08 | 显示全部楼层
本帖最后由 00006666 于 2021-5-13 21:52 编辑
温馨小屋 发表于 2021-5-13 21:42
你确定这叫Bug吗,换句话说就是建议取消反锁屏键?

反锁屏键对这种的有效,但这个需要手动按下的,如果样本隐藏CMD窗口,估计不会按这个键,也可以算个BUG吧,还是建议卡巴增加相应的主防规则。
温馨小屋
头像被屏蔽
发表于 2021-5-13 21:55:26 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-5-13 21:58 编辑
00006666 发表于 2021-5-13 21:51
反锁屏键对这种的有效,但这个需要手动按下的,如果样本没有显示CMD窗口,估计不会按这个键,也可以算个B ...

所以你了解什么是bug吗,这是个老问题了,能修早修了,这种问题处理不好会导致误杀,有窗口的cmd杀软怎么分辨是不是你授意编写的批处理,要是真杀了,那不就废了del命令了。这种毒SONAR也不防,ATD有不小得几率被过,除非单步主防。


这种垃圾cmd病毒年年都一大堆,我见得多了。

如果lz觉得这属于Bug,就麻烦顺便上报一下PDM误报无签名Chromium的问题吧


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212

00006666
发表于 2021-5-13 21:59:36 | 显示全部楼层
温馨小屋 发表于 2021-5-13 21:55
所以你了解什么是bug吗,这是个老问题了,能修早修了,这种问题处理不好会导致误杀,有窗口的cmd杀软怎么 ...

至少也算个问题吧,反馈下总没错。
huang1111
 楼主| 发表于 2021-5-13 21:59:45 | 显示全部楼层
00006666 发表于 2021-5-13 21:20
反馈一个BUG

https://bbs.kafan.cn/thread-2207825-4-1.html  38楼

此部分是Vir Lab管理,不属于程序漏洞范畴

此外,例如调用CMD等行为的恶意程序,在智能主防下很难监控,一般杀软是通过直接通杀部分CMD指令实现的,但这样做误判很严重,因为无法区分是谁(程序or用户)进行的指令,所以无法处理
此类病毒也不具备传播性以及真实性
温馨小屋
头像被屏蔽
发表于 2021-5-13 22:00:59 | 显示全部楼层
本帖最后由 温馨小屋 于 2021-5-13 22:07 编辑
00006666 发表于 2021-5-13 21:59
至少也算个问题吧,反馈下总没错。

你这个基本属于无意义问题


还不如说一下注入脚本概率性卡网页的问题


            

  Windows 10 企业版  21H1【 19043.985

【第三方编译的Chromium 90.0.4430.212
00006666
发表于 2021-5-13 22:05:50 | 显示全部楼层
本帖最后由 00006666 于 2021-5-13 22:23 编辑

编辑
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 07:03 , Processed in 0.130309 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表