关于添加"时间保护"功能的官方回答

显示全部楼层 · 发表于 2007-5-25 16:30:09

大家都知道,最近有些病毒通过修改时间来阻断卡巴斯基的保护.
关于添加"时间保护"功能,官方回答:
To change system time you must at least execute. Thats where PDM and AV core engine will catch it.

什么意思啊?

显示全部楼层 · 发表于 2007-5-25 16:34:24

E文不好啊！翻译不出！

显示全部楼层 · 发表于 2007-5-25 16:36:22

"PDM and AV core engine" 是什么引擎?

显示全部楼层 · 发表于 2007-5-25 16:43:42

AV=AntiVirus 反病毒
PDM似乎是进程监控管理之类的

个人推测求正解

显示全部楼层 · 发表于 2007-5-25 16:46:31

大意：要修改系统时间，至少你要运行它，那时，进程监控以及反病毒核心引擎会抓住它的

怀疑是executable，可运行的，即病毒必须是可运行的

[ 本帖最后由 wazg 于 2007-5-25 16:57 编辑 ]

显示全部楼层 · 发表于 2007-5-25 16:50:16

那怎么会这么多人中招?
谁有病毒样本?

显示全部楼层 · 发表于 2007-5-25 16:58:53

要改变系统时间您至少得执行它。而这些举动PDM和AV核心引擎都能够监控得到。

AV应该是反病毒，而PDM应该是主动防御。意思就是说：如果你的系统时间被修改，那么肯定得有一个命令去执行它。不管它是一个批处理、恶意程序，或手动更改，都逃不过卡巴的法眼。（当然如果是用户手动修改系统时间，卡巴能够辨别并放行。这个是我想像的。不然我们在平时手动调用任务管理器等操作时卡巴就吱声了。）

显示全部楼层 · 发表于 2007-5-25 16:59:56

应该是说“当你试图运行修改时间的命令（病毒）时，卡巴的反病毒引擎会杀掉他”

显示全部楼层 · 发表于 2007-5-25 17:16:13

把雅诗和莫妮卡都叫来！呵呵。。。

显示全部楼层 · 发表于 2007-5-25 17:22:15

哦，对，pdm是主动防御监控

[已解决] 关于添加"时间保护"功能的官方回答