【原创】带您了解卡巴斯基2009的防御体系及变化【知识普及7/25更新】

syfwxmh

原帖由 sxingbai 于 2008-7-8 21:52 发表
回楼主
我的话存在哪些错误，请指出
既然如此
楼主现在引用的部分以及6楼所说的除第一段外也是我说的
也请一并删除

这个是丫一说的里面有错误~很抱歉~因为这个帖子是属于知识普及~所以我必须对内容负责~对于存在争议的地方需要暂时删除~所以也请你谅解~至于有没有错我有时间会和官方沟通~感谢你的支持

sanhu35

原帖由 ㄚ一 于 2008-7-8 21:11 发表

我也沒有說信任組等於完全信任是你說的
我只是講述我這個測試的主旨而已
你看的出來是PDM攔截的，你自己打開卡8 PDM功能項
裡頭有什麼不就曉得了？我這個測試也跟高低受限沒有關係
根本沒有提示紀繼承或者是位 ...

既然我说的没错，你的也对。为什么还反问！

你的录像很明显信任的exp启动信任的小浩病毒，即跟受限无关

（如果是继承，也是信任继承信任 程序过滤已经不会监控，因为规则是全允许的）

上面我已经说了是靠PDM拦截。

[ 本帖最后由 sanhu35 于 2008-7-8 23:24 编辑 ]

快乐在路上

谢谢学习了

sxingbai

如果楼主是真诚的
我对谁说的或引错了都无所谓
我只关心说的对不对
所以如果我的话哪里错我真诚地请求指出
顺便冒昧指出楼主的几个说法以商榷
一、如果病毒放进低受限会怎么办？
可能就有人问了是不是低受限就会有影响。答案是肯定的，但是安全不会受到威胁。

这话说的绝对了，过了病毒库过了pdm过了启发分析的病毒就一定会过hips的低受限自动模式。或者说过了pdm的低受限组病毒在自动模式下就一定会过hips，因为它在自动模式是全允许。
三、如果病毒不小心放入了受信任组会怎么样？
  这个放心，即使你放入了卡巴信任组，躲过了卡巴规则，但是HIPS和PDM依然会进行

放入了信任组，当然hips就是全允许，全允许hips对该程序自然不起作用。不过这个可能是楼主的笔误

另外，任何hips目前都会有漏洞，卡8当然也不例外。pdm就不更用说，漏的就更多了，如果不漏就不必有程序过滤了

[ 本帖最后由 sxingbai 于 2008-7-8 22:41 编辑 ]

yu88480

我说过了是心态问题，心态会影响你的自信心，影响你的判断。

结果接下来就是会开始急急忙忙写东西了，有的东西在还没有完全弄清楚的情况下，就开始来维护它！呵呵。

看得出来的“急切”！呵呵，干嘛呢，不要紧张，我们只是在探讨，研究问题，不是在攻击针对某个人，某些软件！放松下，网友们之间注意下语言嘛！

syfwxmh

感谢你的提议~~我会更改错误的~~已达到公平公正~~

sxingbai

赞一下
这才是大家风范

sxingbai

拿到一个好东西
急于和大家分享是完全可以理解的
我就是如此
刚拿到卡8基本看到的都是它的优点
渐渐地才发现还有不少不足

sanhu35

善于发现 很好

syfwxmh

已经回复你的质疑~1楼~~

[ 本帖最后由 syfwxmh 于 2008-7-8 23:36 编辑 ]