查看: 2002|回复: 9
收起左侧

[提问] 关于删文[取消]

[复制链接]
baotravis
发表于 2007-6-6 12:38:09 | 显示全部楼层 |阅读模式
今天早上我在卡巴交流/讨论区发表的“卡巴6-7通用漏洞 可致系统崩溃”,标明转载,
希望与大家讨论一下卡巴是否有这些问题,或是这个信息是否可信。
但wangjay1980给删掉了,我想问一下,这篇文章违反卡巴交流/讨论区哪条版规了?

附上原文中的转载部分:
6月4日,国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker , Process walker的开发者 文章中作者声称,卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞 该漏洞最早由MS-Rem发现,安装了卡巴斯基反病毒软件后,任何具有最低用户权限的用户也可以使系统蓝屏崩溃 该漏洞主要存在与卡巴斯基反病毒软件用于挂钩 SSDT NtOpenProcess的代码中,该段代码用于阻止其他程序打开卡巴斯基的自身进程,以达到自我保护的目的 在该函数中,卡巴斯基反病毒软件的驱动程序没有对用户传入的参数做严格检查,导致只要在调用NtOpenProcess时传入错误的参数,即可使系统访问错误的内核地址,从而导致系统蓝屏崩溃。
  作者声称他们早在数年前就发现了该漏洞并提交给卡巴斯基,但是被卡巴斯基忽略了 另外,卡巴斯基在新版中加入了异常处理机制来试图解决这一问题, 作者称这是无法完全解决问题的,显然卡巴斯基的开发人员根本不知道使用一个非常简单的函数:MMIsAddressValid就可以解决这个问题 另外作者称,同样的漏洞还存在与卡巴斯基挂钩的多个函数中,包括
  NtCreateKey NtCreateProcess
  NtCreateProcessEx
  NtCreateSection
  NtCreateSymbolicLinkObject
  NtCreateThread
  NtDeleteValueKey
  NtOpenKey
  NtLoadKey2
  NtOpenSection
  NtQueryValueKey 所有这些函数都是有问题的,
  http://www.rootkit.com/newsread.php?newsid=726 (英文,且技术细节较多,不愿意看的可以略过)
  下面这个网址介绍了关于卡巴斯基的漏洞及错误之处 包括
  Patching system services at runtime
  Improper Validation of User-mode Pointers
  Hiding Threads from User-mode
  Improper Validation of Kernel Object Types
  Patching non-exported, non-system-service kernel functions
  Allowing User-mode Code to Access Kernel Memory 等等


的确看到版面上有内容相同的文章,6月5日发的
我的帖子的确重复了,因此撤销提问,谢谢帮帮团的成员给出解答
不过只是帮帮团给出回复...有点失望

[ 本帖最后由 baotravis 于 2007-6-6 13:17 编辑 ]
sunvensun
发表于 2007-6-6 12:45:17 | 显示全部楼层
你的帖子偶没看到
让他给个理由~

不过我个人有点怀疑你这个帖子的内容~因为我用卡巴一直好好的~
baotravis
 楼主| 发表于 2007-6-6 12:47:40 | 显示全部楼层

回复 #2 sunvensun 的帖子

已经删掉了吧
给我发系统信件了

希望能给出违反的版规条文
sunvensun
发表于 2007-6-6 12:50:35 | 显示全部楼层
可能是不欢迎转载~
baotravis
 楼主| 发表于 2007-6-6 12:52:02 | 显示全部楼层

回复 #4 sunvensun 的帖子

版规说不让转载了吗
我转载也是希望大家来讨论一下,而不是批判卡巴
deane_tiantian
发表于 2007-6-6 12:55:55 | 显示全部楼层
估计是以前已经有人转过类似的文章了
所以版主删除了
baotravis
 楼主| 发表于 2007-6-6 13:00:30 | 显示全部楼层

回复 #6 deane_tiantian 的帖子

希望是这样
不过Exploiting Kaspersky Antivirus 6.0-7.0这篇文章发表日期是2007年6月4日
关于Exploiting Kaspersky Antivirus 6.0-7.0的评论不会更早吧
baotravis
 楼主| 发表于 2007-6-6 13:03:18 | 显示全部楼层
也请有关管理员出来说明一下,我的那篇文章究竟违反了哪条版规?
请给在下指点一下,也免得我下次再犯!
CHIHHHEN99
发表于 2007-6-6 13:05:52 | 显示全部楼层
这篇文章已经在这里转载过很多次了,而且就在这几天。


http://bbs.kafan.cn/viewthread.php?tid=93285&highlight=%C2%A9%B6%B4这是最早发布的,楼主可以到这里讨论。

http://bbs.kafan.cn/viewthread.php?tid=93601&highlight=%C2%A9%B6%B4


当然我还看到过几篇,估计已经被删除了。

[ 本帖最后由 CHIHHHEN99 于 2007-6-6 13:11 编辑 ]
baotravis
 楼主| 发表于 2007-6-6 13:10:25 | 显示全部楼层

回复 #9 CHIHHHEN99 的帖子

全论坛搜索“卡巴6-7通用漏洞 可致系统崩溃”和“卡巴6-7通用漏洞”
都无匹配文章....
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:04 , Processed in 0.127590 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表