楼主: ZwE.W
收起左侧

[交流探讨] 【已更新官方回复】关于卡巴的自保

  [复制链接]
liones
发表于 2022-2-8 23:54:22 | 显示全部楼层
这得让卡巴工作人员看到啊,感觉不安全了呢。
ZwE.W
 楼主| 发表于 2022-2-9 00:33:41 | 显示全部楼层
liones 发表于 2022-2-8 23:54
这得让卡巴工作人员看到啊,感觉不安全了呢。

刚刚给卡巴中国区的技术支持发了邮件,看看怎么说吧
liones
发表于 2022-2-9 00:44:37 | 显示全部楼层
ZwE.W 发表于 2022-2-9 00:33
刚刚给卡巴中国区的技术支持发了邮件,看看怎么说吧

期待回复
fscs520
头像被屏蔽
发表于 2022-2-9 08:57:51 | 显示全部楼层
ZwE.W 发表于 2022-2-8 23:27
已经用EICAR Test File和已知能拦截的恶意网址测试过了,均未拦截

有点外行呀,学习的东西还不够用,加油
CBI
发表于 2022-2-9 09:02:55 | 显示全部楼层
搞这么复杂,现在好像依然可以通过改本地系统时间的方式直接干废卡巴
zandalong
发表于 2022-2-9 09:20:53 | 显示全部楼层
ZwE.W 发表于 2022-2-8 21:54
如果钩子更加底层就可以被杀...那我觉得这个自我保护也会在某些极特殊攻击下挂掉

应该是系统权限更高导致的,所以说有可能只有在联想电脑上才可以复现。
MagicFuzzX
发表于 2022-2-9 09:41:23 | 显示全部楼层
无意义,驱动之间对抗现在毫无意义,又不是急救箱之类的产品。主流反病毒软件拦截的都是驱动的加载。
联想电脑管家之所以能加载驱动,那是因为在卡巴的白名单。
你自己编写的驱动,windows现在根本不能加载,因为需要数字签名+微软兼容性签名,一般非正规公司产品是搞不到的

评分

参与人数 2人气 +4 收起 理由
alan521 + 2 版区有你更精彩: )
yfdyh000 + 2 版区有你更精彩: )

查看全部评分

anxiety520
发表于 2022-2-9 11:10:13 | 显示全部楼层
你一个加了驱的受信任软件想搞卡巴不是很容易吗再说杀毒软件拦截的是诸如加驱、底层磁盘访问这类东西,搞什么内核对抗只会是用户遭殃,反复蓝屏。
tdsskiller
发表于 2022-2-9 17:57:34 | 显示全部楼层
MagicFuzzX 发表于 2022-2-9 09:41
无意义,驱动之间对抗现在毫无意义,又不是急救箱之类的产品。主流反病毒软件拦截的都是驱动的加载。
联想 ...

实际上,微软一天不回收驱动的所有权,自己编写的驱动不需要任何签名很多方法加载,而且都能穿hips
wsasecy
发表于 2022-2-10 13:41:55 | 显示全部楼层
这个得观望一下,看看官方的回应。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:41 , Processed in 0.087234 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表