查看: 4854|回复: 42
收起左侧

卡巴高限制也过不了的模拟鼠标测试!

[复制链接]
yhjtj
发表于 2010-1-12 00:08:50 | 显示全部楼层 |阅读模式
本帖最后由 yhjtj 于 2010-1-12 08:42 编辑

模拟鼠标
test1.rar (259.55 KB) 下载次数: 4
2010-1-11 20:49

测试来源http://bbs.kafan.cn/thread-626476-1-1.html
有兴趣的可以测试一下
测试工具另外还有http://bbs.kafan.cn/thread-590039-1-1.html

评分

参与人数 1人气 +1 收起 理由
syfwxmh + 1 辛苦啦~~测试这么多次:)

查看全部评分

syfwxmh
发表于 2010-1-12 13:55:03 | 显示全部楼层
测试了下HIPS的所有测试工具
1、首先对这个test1,进行测试。
在XP X86还是win7 X64下均为Fail,明天晚上传给俄罗斯开发部经理供修复。
2、N多HIPS测试工具
1、CLT 在去除数字签名后(非关闭数字签名认证而是去除CLT本身的数字签名)
XP X86 分数 340/340
win7 X64 分数 310/340(估计是API问题,具体需要询问俄罗斯)
2、全部的注册表测试工具(win7 X64下测试)
全部通过,包括LZ先前说过不了的,设置需要修改文件系统与注册表里的分配权限。
3、进程结束测试
除Kill7会结束AVP进程外(AVP会马上自动加载进程)所以也是Pass,其他均结束不了。
4、截图和剪切板测试
均通过
5、那几个病毒测试测试不了了,入库的说
6、其他剩余包括信息洪水攻击等测试结果
1)洪水测试攻击
XP X86通过
Win7 X64 Fail(个人认为是API问题)
2)其他测试
均通过
yhjtj
 楼主| 发表于 2010-1-12 14:27:29 | 显示全部楼层
回复 2# syfwxmh
2、全部的注册表测试工具(win7 X64下测试)
全部通过,包括LZ先前说过不了的,设置需要修改文件系统与注册表里的分配权限。

不麻烦的话,能告诉我你是怎么过的么?还有我测试没过的剪贴板测试!谢谢
另外我测试这个鼠标模拟和那个消息洪水都是失败的,xp下测试
syfwxmh
发表于 2010-1-12 14:59:47 | 显示全部楼层
回复 3# yhjtj
首先说测试注册表那个,要把里边所有的都调成询问(权限、文件系统与注册表、网络规则)然后改为交互模式。运行测试,其中1、2、5、6会直接提示测试通过,3会导致测试工具无响应但已经进行了相关操作,看卡巴日志可以得出这一结论,手动查看键值无修改,因此测试通过。4由于加载驱动所以这项操作均会提示是否允许加载驱动,阻止后会和3一样无响应,用3的方法进行查验依然未被修改。因此全能防御。
剪切版,不需要特别设置,根据他的测试方法得不到任何数据。
鼠标模拟测试,由于username的测试方法中存在关闭hips这一确认窗口,但是卡巴没有这个提示所以我忽略了这个步骤,但依然出现左上角出现右击栏因此卡巴拦截失败
yhjtj
 楼主| 发表于 2010-1-12 15:11:33 | 显示全部楼层
回复 4# syfwxmh

谢谢回答,请帖个图看看,还有你的测试环境是否纯净,有无其他干扰
不知道你有没有看到我的回帖,有空的话请你看下http://bbs.kafan.cn/thread-625998-2-1.html
帖子里的环境是虚拟机,系统是深度精简6.2,卡巴设置是按照你所说的进行设置的,结果是测试6,弹框后点阻止,显示失败,事实也是失败!
求解,谢谢!
syfwxmh
发表于 2010-1-12 15:25:12 | 显示全部楼层
回复 5# yhjtj



给你看注册表测试的截图

win7 X64测试

以管理员模式运行……

无标题.jpg


虚拟机下XP还原了,所以没进去。

唯一不同的是,XP下那个4是可以加载的……
syfwxmh
发表于 2010-1-12 15:35:56 | 显示全部楼层
PS:说明一下,刚才又测试了下剪切板和洪水攻击

测试结果纠正

剪切板都fail~因为卡巴的规则里我加入了这一个拦截项,默认情况下是拦截失败的
洪水攻击,按照username的判断标准,卡巴默认情况下依然通过(这里默认指规则默认,权限不默认)。
yhjtj
 楼主| 发表于 2010-1-12 15:38:50 | 显示全部楼层
回复 6# syfwxmh

我和那个id牧羊老汉都没过,就看到你过了
请问
1、你的测试环境是否纯净,有无其他干扰?
2、你是通过什么设置通过的?(请告之)还是根本没有设置?
3、请打开注册表那个键值看看,删除下面的已有键值,因为我发现卡巴会在那个位置建立一个键值
4、“剪切版,不需要特别设置,根据他的测试方法得不到任何数据”这句话说的很模糊,测试究竟是通过了还是没通过?我的测试结果是剪贴板数据被窃取了,我的设置已经贴图

谢谢
syfwxmh
发表于 2010-1-12 15:49:30 | 显示全部楼层
回复 8# yhjtj

1、单奔卡巴
2、替换hips.ini改权限、文件系统与注册表
3、?我这里和先前没区别
4、看7楼

俄罗斯开发人员已经着手处理这些问题了
牧羊老汉
发表于 2010-1-12 15:52:14 | 显示全部楼层
本帖最后由 牧羊老汉 于 2010-1-12 16:59 编辑

现在还觉得与修改hips.ini和开启什么隐藏功能,有什么大关系吗?呵呵
你的那个工具,不可否认,确实会给用户带来不少方便,是个好工具,但是,开启隐藏功能,主要是使kis2010的hips等设置,回到kis2009那样(比较人性化、方便),可如果是涉及到卡巴的核心防御技术,如果说开启隐藏菜单等功能可以防御的,我相信我在kis2010原版上做设置,也一定能做到!卡巴斯基怎么有可能把本来是能够防御的技术拿去隐藏而变成无法防御、而需要用户去那样更改它的文件才能实现?只要是能够防御的,就算隐藏,这个隐藏的防御也会照样在起作用、一样能抵御恶意攻击。
实实际际去测试、去发现个别确实存在的问题,有能力的话,向卡巴技术技术人员反馈以便让这个本已经是非常强大的软件更加完善,这才是做实事,而不是不着边际地把什么都说成是需要修改那个文件去开启隐藏,根本就是两回事。本来是不想说的,多话一向没什么好结局。

评分

参与人数 1人气 +1 收起 理由
syfwxmh + 1 感谢对我的信任,另外卡饭的版主不是说什么

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-16 12:44 , Processed in 0.133862 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表