B站看到的驱动渗透绕卡巴主防

雨点有志向

【震惊！卡巴斯基的主动防御居然被轻易绕过！！！你的电脑真的安全吗？-哔哩哔哩】 https://b23.tv/xZgYZLI

yfdyh000

驱动对抗问题。能加载驱动，就有同等权限了，保障自己不被终止容易导致系统不稳定和崩溃。

蝙蝠BATGOD

挺迷惑的 这人B站把我拉黑了

wingsla

哦，那他继续震惊吧，反正卡巴我还继续用。

anxiety520

蝙蝠BATGOD 发表于 2022-4-6 12:47
挺迷惑的 这人B站把我拉黑了

对，他也是之前过很多著名杀软的病毒的作者，私信时也把我拉黑了，事实上这些人没什么意思，把卡巴的hips调教好电脑就不会有问题

君の问题

应用程序控制吃得住再说

shulun743

挺无聊的， 病毒利用驱动进入内核后，已经与杀软有同级权限了， 能绕过卡巴有什么奇怪的？

anxiety520

这人换的另一个号，他原来就是那个starlight glimmer virus的作者，卡饭有号（但不知名），见怪不怪了。PDM和MEM不会管的，上报给卡巴估计就来个UDS拉黑。改一改又放过了......我修改条规则看它绕不饶的过去

tdsskiller

君の问题 发表于 2022-4-6 15:05
应用程序控制吃得住再说

看看针不针对，不针对一般都可以防住，被针对的话没戏，系统有坑也没戏

比如那种dell原系统笔记本，asus还是哪个厂子那种原系统，满补丁的1803之前的win10，真要搞你分分钟穿烂（全部被反作弊拉黑，禁止在1803前系统运行游戏，禁止了原装dell或者asus那种系统一大堆驱动，太多补丁绕过和无文件恶意代码内核执行）

腰针对的话也很简单，整几个稍微老一点的avast或者某些杀软的专杀，杀软基本无法互相拉黑，都会自动放行...

tdsskiller

shulun743 发表于 2022-4-6 15:32
挺无聊的， 病毒利用驱动进入内核后，已经与杀软有同级权限了， 能绕过卡巴有什么奇怪的？

我提醒一个，我笔记本dell主板自动更新下来四个驱动，我不知道卡巴自不自动放行，反正火绒这种直接默认放行，我把驱动拉去vt一看，真的辣眼睛，同样的，你玩各大厂子的游戏，玩qq，你是否注意到过他们的驱动已经加载？没有说明卡巴默认放过
阴间加载驱动还是大厂牛逼，都是考虑到兼容性又不能拦截