KIS2009的HIPS感觉不行啊

yjy2999

原帖由 Horus 于 2008-11-24 13:42 发表
程序很简单，我可以说写这种东西没有任何难度，一句话就是了：

WScript.CreateObject("WScript.Shell").Run "Format /?", 1, True

把上面这句话粘贴进记事本里，然后保存成vbs文件执行就行了 (你可以写在vb里， ...

低限制组你没设置HIPS就和默认没什么区别的拉

Horus

原帖由 sxingbai 于 2008-11-24 20:23 发表
bat　vbs在卡８是作为程序处理的
就是为了对付利用信任程序作恶
希望楼主能在虚拟机真正进行一下格式化测试
其实把explorer放入低受限或高受限格式化试试也行
如果卡８仍没提示
可能就是卡８防磁盘底层的一个漏 ...

没错，vbs、bat之类的文件，卡巴也会监控的，在程序控制列表里能看到，现在只是规则的问题而已
另外，我觉得实际格式化的时候也不会有提示，因为Format会作为系统程序自动加入到信任组里，信任组里的东西又怎么会提示呢？

原帖由 saber123 于 2008-11-24 21:12 发表


我已经测试了,提示得叫我手点起点到抽筋

http://bbs.kafan.cn/viewthread.php?tid=374382&page=1&extra=page%3D1#pid5570216

这位老大，我当然知道全部询问可以解决，但问题是这么简单的一个vbs都要问那么多，其它程序不是点的鼠标也废了？？这不是根本的解决办法啊~~

原帖由 sqsszzq 于 2008-11-24 19:06 发表

呵呵，我特意装了一个虚拟机帮你试了一下，诺顿也不提示的。

谢谢，这种简单又直接的调用估计是智能型的都查不到，只能手工查，而且连杀毒软件都查不到
老实说，这种做病毒太简单了，编译成exe，弄个忽悠人的图标，开个忽悠人的帖子，100%有人中招

[ 本帖最后由 Horus 于 2008-11-25 09:46 编辑 ]

sxingbai

呵,不是感觉的问题
因为卡8的继承
你的vbs已经被加入受限组
那vbs再调用的format即使信任
也会变成受限的
算了
我有空实机格一下u盘试试
当然前提是explorer加入受限组