“ Ring3下另一种结束卡巴斯基进程的新技术”的测试结果[附图]

syfwxmh

卡巴8.0.0.422已经可以完全防御~直接分到了不信任组内！
所以请大家放心，这种方法已经失效！
PS:用的是4月的病毒库~~那时还没有将此工具入库~~不过最好还是上报一下卡巴，让他们在完善一下~~

原帖由 rushmore 于 2008-7-5 09:44 发表
放进不信任组根本没有运行啊
放进低受限组会怎样？

是自动模式下自动分到不信任组~~不是手动放进去的~~

[ 本帖最后由 syfwxmh 于 2008-7-5 12:10 编辑 ]

zwl2828

原帖由 syfwxmh 于 2008-7-5 08:40 发表
303339
卡巴8.0.0.422已经可以完全防御~直接分到了不信任组内！
所以请大家放心，这种方法已经失效！

他开发用的版本如下： kis8.0.0.402en.exe，kav8.0.0.402en.exe，kis7_0_1_325sch.exe。其他版本可能会运行失败。

他会继续更新的，世界上，没有不透风的墙，矛与盾永远都存在。

[ 本帖最后由 zwl2828 于 2008-7-5 08:45 编辑 ]

夏春秋

放进不信任组根本没有运行啊
放进低受限组会怎样？

change_018

看好戏登场

syfwxmh

那个是自动模式下自动分到不信任组的不是我手动的~~

夏春秋

这个自动分组不代表能防住这种技术啊
这个程序没有运行

syfwxmh

既然都自动划分到了不信任组~说明他运行了~有恶意行为触发了规则~如果他没运行~又怎么会出现提示呢？

夏春秋

自动分组是靠PDM分组的么？那恶意行为出来了岂不是要回滚？
被分入不信任组的程序有没有运行的权限？
如果没有，哪里来的恶意行为？

[ 本帖最后由 rushmore 于 2008-7-5 17:21 编辑 ]

syfwxmh

把病毒放入信任组同样可以拦截~~

夏春秋

357(不更新病毒库)没有防住，自动分入低受限组

[ 本帖最后由 rushmore 于 2008-7-5 18:28 编辑 ]