给卡巴提一个小小的建议

eubyo

修改时间病毒相信大家就算没见过，也都有所耳闻了，这么长时间了，卡巴还是没能防御，真是奇怪啊

其实只要加个时间保护的功能就OK了，时间保护的代码卡巴不可能写不出来吧
卡巴有一个自我保护的功能，这个大家都知道吧
如果有一天，在"启用自我保护"的上面添加一个"启用时间保护"，
打上勾 表示不能 修改时间
去掉勾 表示可以 修改时间
那样就很方便啊，卡巴并不需要去改变什么，比如说key验证机制

大家觉得我这个想法怎么样
如果大家觉得可行，请哪位俄文或是英文比较好的卡饭去卡巴的官方论坛发个贴呼吁一下吧
[:27:]

[ 本帖最后由 eubyo 于 2007-6-16 10:40 编辑 ]

16000

锁定时间咔吧的激活时间就没有办法验证了，好像是这样的

eubyo

原帖由 16000 于 2007-6-16 10:58 发表
锁定时间咔吧的激活时间就没有办法验证了，好像是这样的

不会吧，验证只要读时间就可以了，怎么会不能验证

地之雾

那卡巴要对引擎加以修改   比较麻烦

onlyboy

看你的签名里你的电脑配备的助理不少呀。。。。！

zerosu6652

LZ请看帖:
http://bbs.kafan.cn/viewthread.php?tid=91386&extra=page%3D5

xffsfy

不是这么简单的事~~~
禁止修改时间不好办，毕竟卡巴没那么多M$的代码，功能效果和360的差不多。而目前病毒已经突破了
只能修改卡巴的key验证机制，但这样一来就是一个繁杂的工作....

LS的方法在Vista中无效，XP中的效果也没验证过....

eubyo

原帖由 地之雾 于 2007-6-16 11:17 发表
那卡巴要对引擎加以修改   比较麻烦

这和引擎有什么关系？只要hook掉修改时间的底层函数就好了

eubyo

原帖由 xffsfy 于 2007-6-16 15:18 发表
不是这么简单的事~~~
禁止修改时间不好办，毕竟卡巴没那么多M$的代码，功能效果和360的差不多。而目前病毒已经突破了
只能修改卡巴的key验证机制，但这样一来就是一个繁杂的工作....

LS的方法在Vis ...

没M$的代码可以反汇编，禁止修改时间卡巴会做不到？不可能吧，360都能做到
而且能突破360是少数吧，我以前找的几个样本都是不能突破360的，你给个能突破
360的让偶看看[:27:]

这世界上没有绝对安全的方法，能对付大多数就很好了，可现在卡巴却连这么简单的事情都不去做，典型的不作为[:27:]

禁止修改时间+特征码查杀，就可以对付大多数修改时间病毒了

而且我还有另一个方法，嘿嘿，先不说，卖个关子

rcbblgy

感觉也是，就在卡巴工具里集成一个类似360的那个工具，不就可以了么。