关于“在高限制下也能K掉卡巴2009的进程”俄罗斯方面测试结果

显示全部楼层 · 发表于 2008-8-17 22:16:25

该程序只能kill AVP的GUI进程（按照给定的系统测试不同系统可能结果不一样~~幽灵MM的两个AVP都没有KILL，可以看4楼测试结果），而不能KILL AVP的service进程，所以对于系统安全性没有任何影响！

感谢kafan hunter成员提供样本！

感谢各位的测试和分析！

http://bbs.kafan.cn/thread-308373-1-1.html（卡巴2009BUG收集帖，欢迎回复！）

[ 本帖最后由 syfwxmh 于 2008-8-17 22:34 编辑 ]

显示全部楼层 · 发表于 2008-8-17 22:17:44

哦。已阅。

显示全部楼层 · 发表于 2008-8-17 22:20:39

还以为在这么恶劣的权限下还可以运行

显示全部楼层 · 发表于 2008-8-17 22:26:04

原帖由 syfwxmh 于 2008-8-17 22:16 发表
该程序只能kill AVP的GUI进程，而不能KILL AVP的service进程，所以对于系统安全性没有任何影响！

感谢kafan hunter成员提供样本！

...

进程并没被结束呀..还是2个AVP.EXE

显示全部楼层 · 发表于 2008-8-17 22:31:56

那看来还是跟系统有关系~~汗~

显示全部楼层 · 发表于 2008-8-17 22:38:45

你的規則比較BT

[ 本帖最后由 sltgr 于 2008-8-17 22:43 编辑 ]

显示全部楼层 · 发表于 2008-8-18 12:08:11

目前看来危险还是来自驱动级的啊～～

显示全部楼层 · 发表于 2008-8-18 12:47:39

原帖由 kiki 于 2008-8-18 12:08 发表
目前看来危险还是来自驱动级的啊～～

要是卡巴主动防御阻止驱动加载，何来危险？

显示全部楼层 · 发表于 2008-8-18 12:56:43

你什么系统啊？

显示全部楼层 · 发表于 2008-8-18 17:06:49

卡巴拦截：
http://bbs.kafan.cn/attachment.php?aid=
337667&k=d546a92ea648789b057e142584b2ef6
e&t=1219050346

发生下列错误：

请求的对象被感染，发现下列病毒 Trojan-GameThief.Win32.OnLineGames.siyn

[病毒样本] 关于“在高限制下也能K掉卡巴2009的进程”俄罗斯方面测试结果

回复 5楼 saber123 的帖子

回复 5楼 saber123 的帖子

回复 5楼 saber123 的帖子