【原创】卡巴斯基2010 beta(build 418)CLT测试+418UI改进说明

显示全部楼层 · 发表于 2009-5-16 12:31:56

。。。诡异了。。

显示全部楼层 · 发表于 2009-5-16 12:37:04

豁出去了偶实机装418

，将白鼠进行到底

显示全部楼层 · 发表于 2009-5-16 12:39:34

他们说
20. InfoSend: ICMP Test
21. InfoSend: DNS Test
15. Injection: KnownDlls
这三个没通过是因为digital和白名单的缘故，但是我怎么都搞不明白为什么我这里总是fail

显示全部楼层 · 发表于 2009-5-16 12:42:01

越来越不明白了。

显示全部楼层 · 发表于 2009-5-16 12:51:11

我也不明白，这是什么机制………………

总之很怪异

显示全部楼层 · 发表于 2009-5-16 12:55:56

卡巴搞得太复杂了，里面的逻辑判定关系受各种情况影响。。

显示全部楼层 · 发表于 2009-5-16 12:56:34

等他们回复我的疑问吧

显示全部楼层 · 发表于 2009-5-16 12:57:59

。。真想纯表

显示全部楼层 · 发表于 2009-5-16 14:14:45

偶测了一下
交互模式，高限组（默认设置），把数字签名和卡巴信任数据库的选项都去掉了
结果如下
COMODO Leaktests v.1.1.0.3
Date 14:00:00 - 2009-5-16
OS Windows XP SP3 build 2600
1. RootkitInstallation: MissingDriverLoad Protected
2. RootkitInstallation: LoadAndCallImage Protected
3. RootkitInstallation: DriverSupersede Protected
4. RootkitInstallation: ChangeDrvPath Protected
5. Invasion: Runner Protected
6. Invasion: RawDisk Protected
7. Invasion: PhysicalMemory Protected
8. Invasion: FileDrop Protected
9. Invasion: DebugControl Protected
10. Injection: SetWinEventHook Protected
11. Injection: SetWindowsHookEx Protected
12. Injection: SetThreadContext Protected
13. Injection: Services Protected
14. Injection: ProcessInject Protected
15. Injection: KnownDlls Vulnerable
16. Injection: DupHandles Protected
17. Injection: CreateRemoteThread Protected
18. Injection: APC dll injection Protected
19. Injection: AdvancedProcessTermination Protected
20. InfoSend: ICMP Test Protected
21. InfoSend: DNS Test Protected
22. Impersonation: OLE automation Protected
23. Impersonation: ExplorerAsParent Protected
24. Impersonation: DDE Protected
25. Impersonation: Coat Protected
26. Impersonation: BITS Protected
27. Hijacking: WinlogonNotify Protected
28. Hijacking: Userinit Protected
29. Hijacking: UIHost Protected
30. Hijacking: SupersedeServiceDll Protected
31. Hijacking: StartupPrograms Vulnerable
32. Hijacking: ChangeDebuggerPath Protected
33. Hijacking: AppinitDlls Protected
34. Hijacking: ActiveDesktop Protected
Score 320/340
两个没过：
15. Injection: KnownDlls Vulnerable
31. Hijacking: StartupPrograms Vulnerable
不过诡异的是我在卡巴的权限设置里看见knowndll的选项了

PS：418首次试用感觉一个字卡。。。尤其是手动设置应用程序组别的时候。。

显示全部楼层 · 发表于 2009-5-16 14:59:42

很好~一人一结果……囧~

【原创】卡巴斯基2010 beta(build 418)CLT测试+418UI改进说明

回复 10楼 syfwxmh 的帖子

回复 10楼 syfwxmh 的帖子

回复 12楼 jefffire 的帖子

回复 13楼 syfwxmh 的帖子

回复 14楼 jefffire 的帖子

回复 15楼 syfwxmh 的帖子

回复 16楼 jefffire 的帖子

回复 17楼 syfwxmh 的帖子

回复 15楼 syfwxmh 的帖子

回复 jefffire