查看: 3753|回复: 16
收起左侧

[已解决] 卡巴斯基的一些感慨

 关闭 [复制链接]
yxwxqflbyg
发表于 2007-1-21 03:15:44 | 显示全部楼层 |阅读模式
卡巴对于注入仍然无法抵御,对于国产最新专门针对卡巴的灰鸽子木马仍然无法防范,当然也不可能报警

我也可以很负责任的告诉你前几年卡巴分析压缩包的一些本身他们就知道的错误,也就是剖析器堆积溢出错误和信息反馈等上面做手脚,最终被Sunny和法国安全小组和德国民间安全组织破译,代码公布以后导致有一段时间黑客利用这几个漏洞用Email发送含有恶意压缩包来关闭卡巴,替换卡巴原文件,混淆用户的眼睛。而卡巴技术人员迟迟不去解决,最终公布代码到互联网,卡巴立即作出反应,称没有盗取用户信息,这个文件在今后的版本中会更新。代码都公布了居然拒不承认!
还有法国安全小组和Sunny他们也发过关于卡巴扫描过文件以后会自动添加交换数据流信息,据他们分析这有利于“再次扫描系统时大大提高效率”,但也有利于“黑客”(黑客多方便的,至于是哪类人我就不说了)从中做手脚,修改数据更改日期达到欺骗目的。
当时提出过这个问题的意见,并将完全修改日期和智能注入代码都公布出来了,但卡巴至今仍然使用该技术,没有任何改变,没有任何防范措施。还有卡巴对于注入的逻辑漏洞虽然已经修补,但底层问题仍然没有修补,很长很长时间了吧?什么原因它们不修补?而且也没有相关公告!法国安全小组好像是叫FrSIRT还是什么的我记不清楚了,Sunny他们也对此提出质疑,他们对于在官网论坛中三家研究小组提出的质疑给与严厉打击,发表不到一分钟所有帖子全部删除,Sunny和Joine等人的ID和IP全面封锁,至今未予开通!
还有如果不是Sunny和其他几个安全小组提出卡巴内存溢出问题和用户强烈反应,他们的技术人员估计到现在都不会承认和修复,这是为什么?
在Black Hat Briefing安全会议上Sunny和几个安全小组和其他会员多次提出几家产品的严重问题,卡巴被多次点名,你可以到Black Hat Briefing安全日志中查找!
在互联网上Sunny和国内、港台同胞也多次提出灰鸽子利用卡巴最简单的疏忽绕过卡巴,问题虽然解决但核心代码中的漏洞仍然没有修复,很多为什么只修复表面(脆弱的面纱),而不彻底解决?他们没这能力吗?不能真正修复吗?这个问题留给你自己思考吧。
还有今年Sunny和安全小组公布的关于关于卡巴监控采用远程线程代码注入的行为时,他只对注入IE等进程有反映,而他防火墙默认的控管规则里却允许系统和非系统等进程访问HTTP等端口,那木马程序只要用远程线程的方法注入这些进程,就能完完全全逃过卡吧,还有利用JS注入居然无任何反应,法国、德国、和中国一些安全人士对装有卡巴的系统进行测试,发现很容易
利用线程注入如Winlogon之类进程进行Defeat SFP,然后感染文件实现自启动,卡巴为什么存在如此大的漏洞?

我就不多写了,再写估计会受不了

还有请不要用幼稚的眼光看问题,不管民、军,都有很多人专门分析安全软件的问题,及时查找漏洞,及时提醒那些厂商各种问题的!
Sunny本身就属国家安全小组
对于你要破解这些东西,很不幸的告诉你他们早就破解了,但他们不是黑客,不然代码就会公布了。
卡巴核心问题始终是没有解决,多少年了依然如此,为何不解决?大家心里明白
还有很多问题厂商和安全小组或个人是不会将其公布的,这些你不懂,就像你不知道政治这玩意一样
最多发些关键性问题公布而已,很多........不想多说了

当年的主流风向最高是诺顿,卡巴并不入流,但是评语很高,不知都是何处得来的高论,记得有篇让明白人莞尔一笑的文章,表面是借着卡巴夸KV,可惜很多国人断章取义的水平太高了,对KV的认识还是不如卡巴,可能新形势下的喜欢洋货,喜欢原装的心态还是放不下,一味去追了。慢慢当年那些下载客赶上了改革的春风,论坛开始流行起来,那些下载客们摇身一变成了所谓的高手了,论技术,除了下载和安装,什么不懂,论人品,除了忽悠和误导,什么不会。开始这些人在金山论坛盘踞,物以类聚多了,神教也开张了,后来因地盘异端教派太多,不少人慢慢流霏凡论坛,霏凡的土著教派是KV,神教一来,加上管理层潜移默化的洗牌,KV教派倒台了,因卡巴神教的威力太大,造成国产教派的集体倒台,一时间论坛上垃圾就是国产的代名词,使用非卡巴的人,被认为是白痴、不承认国货的低劣,盲目支持国产,固步自封。


总是谈论卡巴的引擎如何优秀,病毒库如何大,可惜国人没有一个是研究出来的,都是从一些野网站抄来的理论,没有一个是跟踪卡巴的引擎工作原理,解析卡巴的病毒库,一味的从某些国外不入流站点抄点所谓的评测和文章就得来的结论,而奇怪的是,卡巴还成就了一种双赢模式,卡巴因为那些不知所谓的评测和认证而知名,而这些不知名的评测和认证又因为卡巴而权威了,不知道为何国人为何反向思维和发散思维为何仅仅在此发光了。名正言顺这个词似乎是国人骨子里的东西,什么东西都会有一堆理由来说明,卡巴扫描时间长,占用资源多,高手们就解释说是因为卡巴扫描细致,认真,看,多好的拟人语态啊,时间久就是细致认真了,是不是用个PII的机器装就更细致了?因本身工作原理及工作级别不同而造成的问题居然能扯一堆解释的原因,每个安全软件对于病毒库的使用和分类方式不同,数量和工作模式不同,居然高手能抛弃不同一概视之,实属厉害。很多人喜欢卡巴,并不是因为适合自己,而是因为别人都说好,自己不用就是不识货,就算用了出现问题,在当时也没人敢说,一是怕别人骂自己不识货,一是怀疑自己而不敢怀疑卡巴。所谓国内的安全软件讨论,实在没什么讨论深度,就是软件的下载,安装,其他就是一天到晚的拜教,转贴某些测试结果,并不是分析工作原理,理应做到的居然能感恩戴德若干时间,实在是佩服文明古国的传承。常去的国外安全论坛,一般按产品划分范围,各自有各自的区域,因为国外崇尚个性的天性,很少要求别人一定要用和自己一样的东西,越是偏门越是用户少的软件越是他们追崇的,他们讨论最多的不是什么最好,而是怎么样设置,怎么样才能发挥最大效果,工作原理是什么,怎么剥离引擎,病毒库如何自己修改等等。问问往往获得许多深层次的知识,虽然也有不少所谓国内高手来此取经,但是多半看到些测试结果,就回去转贴了,原创最多的不是技术层面的文章,而是如何找注册方法,不要钱似乎是这些人最在意的。

很多拜教人员知识水平有限,而导致很多误导,而拜教国人引此为经典、为宝典,比圣经还要有用,殊不知他们连最起码的防火墙防应防哪些?杀软应杀哪些都不了解,还把98-01年的一些老的理论和文章翻出来研究、讨论、辩驳。更可笑的是他们还是众多论坛的斑竹、主持人,他们连复合型木马什么的专业术语都不知道,只知断章取义,胡搅蛮缠,举个例子:那些在N多论坛都是斑竹的朋友对防火墙的看法:防火墙是防止网络攻击的,这是它的基本职责。防火墙厂商宣言等于广告。木马类杀法有其特殊性,吖的是系统工具,吖的是防御。试问这是哪年的论调?01年还说得通,到06年了还拿出来现我就不想说了。还有杀毒软件根据名称就知道是针对病毒而设计的而不是来查杀木马、流氓软件的论调06年啦,还拿出来说,真是可笑。Sunny好多年前用批处理写的一个清理垃圾的代码被网上广为流传,越传越玄乎,还据称是可以清理1G垃圾,殊不知是根据电脑的日常使用所残留的垃圾大小而定的。还有一些人根本就没有经过测试就把所谓的“高深知识”、“未公开参数”等发到网上,结果误导一大批人上当,还有一批人翻译不到家结果闹笑话,把禁止和禁用,隐藏和屏蔽等都翻译不清就发到互联网了,是不是用的自动翻译软件就不知道了,他们有仔细分析过吗?还有一些人一但所谓的高手、专家说这是木马,这是广告插件或有病毒就立即删除原本很好的软件。

我也不会说什么国产软件好,要支持国产软件,事实上国产软件很多都不如国外软件,但好像还没有发生那么低级的错误,国产软件其实也漏洞百出,但如果连那么幼稚的错误都发生那我只能哀叹了

卡巴是不是这样炒作出来的老网民心理应该有个谱,对于被教化的忠实教徒我是无法“感化”的,我可没有成佛也不是基督连阿拉都不是,关于卡巴为何流传之广KV、瑞星、天网等等的论坛老用户应该知道点,霏凡的老会员应该更加明白。

真不想说了,累了,头也疼了
盲目、无知到如此地步也无言以对了
呜呼哀哉,国家何时才能强大,国人何时才能真正懂得分析问题、辩证问题
毒来啦
发表于 2007-1-21 09:36:42 | 显示全部楼层
不会吧!那我的电脑不是很危险!!!
yangjianlin_01
发表于 2007-1-21 09:44:46 | 显示全部楼层
尽管如此,我们也必须承认卡巴是一款很强的杀软
即便这样,我们也必须承认卡巴比国产广告杀软要强
而我们只需选择最好的东西
loveme1230
发表于 2007-1-21 10:36:42 | 显示全部楼层
我觉得只要不进不明的网站,中毒的机会很小!
名人一派
发表于 2007-1-21 11:25:44 | 显示全部楼层
楼主的话 也不是一点道理没有 但是如果想每个网民都能达到那个分析的水平 几乎不可能实现的~~那得多少年以后呢?

大家跟着广告走 这也是没错的 要是说错 就错在 一些一瓶不满 半瓶逛荡的 前辈的经验文章下了~
zihan1997
发表于 2007-1-21 12:55:01 | 显示全部楼层

不说好,也不说不好!!!!

用的是免费卡巴,哪天不让用我立马换
tx
发表于 2007-1-21 13:07:39 | 显示全部楼层
你认为卡巴斯基不好,何必喜欢这里
ryn
发表于 2007-1-21 16:04:27 | 显示全部楼层
我们只需选择最好的东西
你是个潴
头像被屏蔽
发表于 2007-1-21 17:22:55 | 显示全部楼层
个人觉得卡巴斯基还不错,
xianjue114 该用户已被删除
发表于 2007-1-21 19:22:16 | 显示全部楼层
一家之言!!!!!!!!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 01:43 , Processed in 0.128267 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表