卡巴6的自我保护问题讨论

liaoying112

卡巴6的自我保护技术值得我们深思:

卡巴6的进程自我保护怎样?能防木马病毒终止吗?
卡巴6的文件,程序反汇编,反修改怎样?能防木马病毒破坏吗?


例如:我有一次浏览网中木马,卡巴6没报警,居然自己的进程意外终止了,重器电脑,连卡巴6程序也启动不了.
死了,挨重装系统了.(哭


请技术级人员详细解说:卡巴6的自我保护技术/

The EQs

Kaspersky有一个漏洞。。。可以完全破坏自我保护。。。。可以提升你的电脑的权限，以便控制你的电脑。。。

liaoying112

卡巴的自我保护和天网个人防火墙的进程保护谁更好?
都是一样的保护技术吗?
EQ2大师

The EQs

另外LZ这些天发的这种帖子真不少。。。拜一个。。。。

ALEXBLAIR

之前3XX版本的时候刚接触卡巴，没有注意到可以通过INI文件汉化卡巴，所以歪打正着的研究过卡巴的自我保护。
具体的不说了，的确如同EQ2说的那样，有漏洞
除了大家都知道的改时间，刷低层之外，还有几个的。
但是到现在，貌似网上还是没有传播出来，也就是说，是安全的。
卡巴能够被ICESWORD结束掉，这也说明了，自我保护可以被解决，那是肯定的。
另外，由兴趣的可以反汇编卡巴目录下的文件，会有收获的。

liaoying112

LZ是什么意思?在这总见LZ

ALEXBLAIR

能防木马病毒终止吗?
可以的，但是现在的木马还没有发现（除了修改时间）

卡巴6的文件,程序反汇编,反修改怎样?
自我检查的地方很多，陷阱一大堆，但是可以被反汇编

能防木马病毒破坏吗?

目前可以

卡巴的自我保护和天网个人防火墙的进程保护谁更好?
相比之下卡巴的比较好
天网的东西驱动比较明显，而且可以手工结束

天网和卡巴还有咖啡用的都是驱动保护的方式，这是比较通用的保护方式
VISTA下的保护措施没有研究过

[ 本帖最后由 ALEXBLAIR 于 2007-2-19 17:32 编辑 ]

liaoying112

天网防火墙的自我保护比卡巴好吗?
我分析好想它的进程反终止比卡巴6好得多!

DJ

原帖由 ALEXBLAIR 于 2007-2-19 17:25 发表
之前3XX版本的时候刚接触卡巴，没有注意到可以通过INI文件汉化卡巴，所以歪打正着的研究过卡巴的自我保护。
具体的不说了，的确如同EQ2说的那样，有漏洞
除了大家都知道的改时间，刷低层之外，还有几个的。
...

偶试过咖啡也是可终止的,NOD32据说不会这样,---------强有力推荐楼主用NOD32吧.

The EQs

原帖由 ALEXBLAIR 于 2007-2-19 17:25 发表
之前3XX版本的时候刚接触卡巴，没有注意到可以通过INI文件汉化卡巴，所以歪打正着的研究过卡巴的自我保护。
具体的不说了，的确如同EQ2说的那样，有漏洞
除了大家都知道的改时间，刷低层之外，还有几个的。
...

在国外的网站已经公布不少了。。。国内的更新比较慢。。。