看来卡巴危险了－－转绅博molicn（17个样本）

龙井茶

solcroft有个习惯,盯上一个问题喜欢一直深研下去,这可能是你在国外所处的环境养成的,这是个很好的习惯.
不过,就卡饭这个论坛来说,是鼓励大家有不同语言的,我也仅仅是谈了点个人使用感受.我办公室两台机子我一个人用,对面那台用的KIS307,自己这台用的红伞P,微点是在给别人装机时用的.虽然自己不用,但平时和一些做网站的管理员接触,了解他们也常用微点.
今天本单位一台机子也是潜漏洞百出那种,41个漏洞,用U盘在那台机子上拷东西,回来红伞就报.看不下去了,又去做了点好事,装了红伞C,无法升级,而且问题比较大,启机后CPU直接到100%.于是用老办法,进入带网络的安全模式,安360,修复包括漏洞在内的任何可修复的东西,再装微点,升级,重启,杀掉不少(此过程红伞仍是没反应).再用红伞扫描,杀掉32个毒,这机子也是用的卡5,被病毒直接杀掉,启不来的.

solcroft

原帖由 Nblock 于 2007-3-22 14:25 发表
   只要加个变形花指令，就可以让卡巴哑火

卡巴虽然出主动防御（hips1.5） 但给出的报警信息提示也太专业化，一般的老百姓能判断到底哪是风险软件 哪是正常软件?
木马们浑水摸鱼装进用户电脑的几率 ...

那劳烦阁下发发几个过得了卡巴主动防御的样本，好让大家学习学习一下

信息提示是否太专业化这个问题... 反正我也说过了，不要卡巴报小动作的人可以把低级威胁性警报关掉，只是我个人喜欢全盘监视我的系统。卡巴的最高级提示也不见得会太深奥了，遇到未知木马便报个“Trojan.Generic”，遇见未知蠕虫便报“Worm.Generic”，比起微点的“发现未知木马”之类的提示，又有什么难懂的了？

Nblock

  主动防御不是万能的 包括微点      

直接操作HIVE 绕过注册表监控修改注册表 死循环跳转最最简单 还有很多变态淫计可以bypass主动防御（不包括批处理类恶搞程序）  当然 将来要想玩的动免杀 编程必不可缺

呵呵 楼上不要急 将来过卡巴微点的样本 自然会有。

solcroft

原帖由 Nblock 于 2007-3-22 14:47 发表
  主动防御不是万能的 包括微点

这一点我不否认，只是对此类样本觉得有兴趣，有机会的话想看看一下
少了样本，阁下说了这么多话，其实也和没说了没两样...

The EQs

世界上没有人破解不了的东西。。。。一切都是时间问题。。。。

Nblock

原帖由 solcroft 于 2007-3-22 14:57 发表

这一点我不否认，只是对此类样本觉得有兴趣，有机会的话想看看一下
少了样本，阁下说了这么多话，其实也和没说了没两样...  

卡巴升级 》？   将来会有的

ygjun

MCAFEE 8.5/3-21更新病毒库后：
1.2.3.6.7.9.10.11.12.16这几个没查出来

5hong

瑞星报3个……

gggh

上报了

小邪邪

通通干掉