【原创】带您了解卡巴斯基2009的防御体系及变化【知识普及7/25更新】

cgk508

不错，不错！！

sanhu35

原帖由 ㄚ一 于 2008-7-8 13:57 发表

這個只說明你對卡8根本不了解
位於信任組，一樣還是受到pdm監視
況且應用程式過濾信任組，並非就是排除hips功能
我的測試影片你看過了嗎？明明就跟權限繼承無關！
http://bbs.kafan.cn/redirect.php?tid=27751 ...

我并没有说过，信任就是完全放行。
请看清我之前的回复！
我说的是 即使在信任组同样受到PDM的监控！
后面那句话是 对 LZ病句的质疑。
你有一句话是对的，我确实不是很了解卡巴！
因为我不是安全专家！

那么请问 对加入信任组的程序，除了PDM和低权限继承能拦截其危险行为。还有什么机制能拦截？
你的录像只证明是PDM拦截！

xayane

学习啦~

ㄚ一

原帖由 sanhu35 於 2008-7-8 20:44 發表


我並沒有說過，信任就是完全放行。
請看清我之前的回覆！
我說的是 即使在信任組同樣受到PDM的監控！
後面那句話是 對 LZ病句的質疑。
你有一句話是對的，我確實不是很瞭解卡巴！
因為我不是安全專家！

...

我也沒有說信任組等於完全信任是你說的
我只是講述我這個測試的主旨而已
你看的出來是PDM攔截的，你自己打開卡8 PDM功能項
裡頭有什麼不就曉得了？我這個測試也跟高低受限沒有關係
根本沒有提示紀繼承或者是位於任何組別的其他程序要啟動
完全就證明了卡8攔劫惡意行為絕非單純靠應用程式過濾

jarodhu

学习中啊，强悍啊，学习再学习！！！

dhpz

希望封KEY的速度慢点儿。

hopetobe

我靠，这么牛，要是实际使用不卡机估计就无敌了……

yu88480

好啊，有疑问，有争论，有辩解是好事情啊，这样大家才能搞清楚问题。

我也想知道在关闭PDM和病毒库的情况下（当然是如果真的能完全关闭的情况下），把病毒加入信任組或者是交换模式下运行全点允许，看看对系统所产生的影响，我也想见识下传说中的“最终控制权在卡巴手里”。搞清楚到底是什么机制在起作用。呵呵！

yu88480

最好用感染性比较强的木马做实例测试，看看究竟能多大程度影响系统。

如果真有这层机制的话，那它才是真正意义上的卡巴“最后一道防线”，过了它，卡巴才是彻彻底底的被过了！

[ 本帖最后由 yu88480 于 2008-7-8 22:41 编辑 ]

sxingbai

回楼主
我的话存在哪些错误，请指出
既然如此
楼主现在引用的部分以及6楼所说的除第一段外也是我说的
也请一并删除