质疑2009的hips分组验证，什么都可进信任组？

显示全部楼层 · 发表于 2008-12-2 13:11:16

http://bbs.kafan.cn/thread-378500-1-1.html
此帖是样本区的
浪淘兄发现卡巴自动将一‘危险程序’分到了信任组，然后此‘危险程序’下载病毒程序..
一直以来都坚信，自动进入信任组的都是合法程序，不是都说数字签名不可能被伪造么

显示全部楼层 · 发表于 2008-12-2 15:29:49

卡巴现在不完善哦

主动防御存在漏洞哦 ~~~

显示全部楼层 · 发表于 2008-12-2 15:39:47

都是有漏洞的

显示全部楼层 · 发表于 2008-12-2 16:12:06

没有问题的软件，有时白名单里面的，自然就是进入受信任。

建议楼主吧所有的回复看完，再来说质疑吧。

我们都知道，枪是军队、警察的装备，可是到了坏人手上，就是杀人的工具。你能说，枪就是邪恶的吗？

显示全部楼层 · 发表于 2008-12-2 16:35:06

原帖由 sharkkong 于 2008-12-2 16:12 发表
没有问题的软件，有时白名单里面的，自然就是进入受信任。

建议楼主吧所有的回复看完，再来说质疑吧。

我们都知道，枪是军队、警察的装备，可是到了坏人手上，就是杀人的工具。你能说，枪就是邪恶的吗？ ...

说的有道理

显示全部楼层 · 发表于 2008-12-2 17:55:59

很简单，有的病毒会释放正常的系统文件的。而卡巴加入信任组只是针对那个系统文件而已，恶意行为还是会拦截的

显示全部楼层 · 发表于 2008-12-2 18:11:14

那个东西信息完整，符合正常商业软件。。。卡巴当然放在信任组。。。

显示全部楼层 · 发表于 2008-12-2 19:21:12

什么都不可能太完美吧

显示全部楼层 · 发表于 2008-12-2 22:41:06

问题是这个信任的程序是被低限制组的程序调用的，由于有“继承父进程的限制”的规则，所以这个信任程序的某些危险动作还是会出现提示，但网络连接似乎没有受到父进程的限制，卡巴或许是认为调用信任程序进行网络连接不是危险动作？这样卡巴就有很大的漏洞，只要调用一个信任程序，就可以随意从网上下载木马或病毒了。

显示全部楼层 · 发表于 2008-12-2 23:19:08

交互模式？

回复 9楼 浪滔天 的帖子