发现kis7.0.0.123主动防御的一个问题

brave.g

不知道大家有没有使用AVI convertor3.5，这是我买昂达VX979MP3播放器官方自带的视频转换软件，首次在kis7.0.0.123环境下使用，当点击浏览文件夹以找到要转换的视频文件时，卡巴会出现10-25秒的假死，之后123报告该软件为变种，类型为root shell，卡巴只有报告提示，并未提示用户执行操作，执行程序仍可正常使用。
在kis7.0.0.119环境下使用该软件时，卡巴也有假死现象，但之后提示用户操作，鉴定该程序正试图“改变系统输入与输出”,并提示操作：跳过，删除，添加到信任区域，但用户不能自行选择，卡巴会自动删除该执行程序。
在kis6.0.0.307环境下使用该软件并不会出现假死，监控提示和kis7.0.0.119一样。
问题：1、kis7.0版本主动防御监控涉及到系统内核in and out时，监控假死。
2、123和119，前者跳过了提示用户操作，对该软件报告主动防御类型之后安全放行；后者提示用户操作，但是用户无法选择，之后自动删除该软件的可执行程序；
3、kis6.0环境下，主动防御对该执行程序反应迅速，监控模块准确，提示用户操作并对该执行程序正确分类防御。
为何kis7.0与kis6.0在系统输入输出防御上有如此大的不同？？？？

大家如果有类似软件的话也可测试一下，如果没有但感兴趣的话可从以下昂达官网下载该软件，看来卡7在某些方面还存在较隐蔽的问题。
昂达官网下载：http://www.onda.cn/pro/download/driveexp.jsp?ITEM_ID=10679       列表的最后一个软件

谢谢大家！

[ 本帖最后由 brave.g 于 2007-6-22 09:28 编辑 ]

wangjay1980

我已经测试过。我的是119，运行程序后出现ROOT SHELL提示，四个选项，可以选择，我添加信任区后，完全可以正常使用，没有任何问题，没有假死情况

kxboy00936253

只用TMPGEnc xpress其它无视，123版运行很流畅就是它了！

brave.g

请问您使用的是119TR版、119fr版还是119nb（5.30）版？
我发现这个问题时用的是119nb（5.30）版，也希望在用123fr版的朋友测试一下。
当然，也不排除是我的系统本身的问题。

x303

观望当中……

qi888

观望+等待

011303587198611

等待中........