卡巴斯基 2008-7-14 20:37
在Vista下,好容易攻破卡巴2009?
我在cmd.exe一打tskill avp,卡巴2009就死了,在XP下是不會的!
我已經開左卡巴個自我防護!
我是用Vista Ultimate
[[i] 本帖最後由 卡巴斯基 於 2008-7-14 20:47 編輯 [/i]]
andy 2008-7-14 20:48
[url]http://www.avpclub.ddns.info//discuz/thread-11346-1-2.html[/url]
卡巴斯基 2008-7-14 20:58
但是上文是指Vista的HIPS防護能力遠遠不如在XP,但是我的是卡巴自我防護的問題!:quuu:
ㄚ一 2008-7-15 20:57
你確定服務也死了嗎?
Bug 2008-7-15 21:09
[quote]
Hi
I think should have been a lot of people are aware of this matter
Microsoft's Vista operating system retain a lot of not open API
The protective effect of HIPS system is weaker
Such as Kaspersky 8.0 the Self-Protection
In Vista and XP experiment
The results are different
Will Kaspersky take what action in this point?
Whether the petition to the Microsoft public protest ?
[/quote]
[quote]
1) Kaspersky Developers are always trying to innovate. But Microsoft is very particular which parts of 3rd party software can touch the OS kernel. The situation was improved as of Vista SP1. However, some methods are still restricted. In order to achive MS Logo certification KL has no choice but to follow the direction as outlined in Microsoft DDK.
2) Hard to do. Microsoft is a very large beuracratic corporation. If all software vendors join forces, there might be something. But untill that time Kaspersky Labs marches forward on the research and development front. Bringing even more innovative solutions to the modern day security breaches.
[b]In the world of IT, nothing in security is aboslute. [/b]
[/quote]
jiahsuan 2008-7-15 22:00
系統的殘缺怪第3方軟體?你本末倒置,連微軟自己都說這是個殘缺的製品!:victory:
jiahsuan 2008-7-15 22:01
堅持等到win7在升級!:hangg
Bug 2008-7-15 22:06
回復 6# 的帖子
第一個引用框是我問的
第二個引用框是官方論壇版主回答的
不用對我發脾氣
我幹嘛自問自答
000110 2008-7-15 22:22
回復 7# 的帖子
問題的根本不是windows版本的問題
只要microsoft不開放其核心的存取權限, windows 7 或以後的版本與vista一樣是阻礙防毒公司
Bug 2008-7-15 22:32
XP 32位元版本的核心是Windows Server 2000
XP 64位元版本的核心是Windows Server 2003
微軟已經說過了
Windows 7 將採用 Vista 核心
要就罵微軟就好了
幹麻遷怒於無辜的使用者
卡巴斯基 2008-7-15 22:45
[quote]原帖由 [i]ㄚ一[/i] 於 2008-7-15 20:57 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=100519&ptid=12169][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
你確定服務也死了嗎? [/quote]
服務無死,但是進程死了,如果惡意程式先結束卡巴的進程,就可以避開卡巴的PDM和HIPS,因為進程死了,卡巴就會無左提示和警告!
還有如果卡巴進程死了,能不能運行到惡意程式就要測試一下!
[[i] 本帖最後由 卡巴斯基 於 2008-7-15 22:50 編輯 [/i]]
ㄚ一 2008-7-15 22:51
[quote]原帖由 [i]卡巴斯基[/i] 於 2008-7-15 22:45 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=100536&ptid=12169][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
服務無死,但是進程死了,如果惡意程式先結束卡巴的進程,就可以避開卡巴的PDM和HIPS [/quote]
服務沒死,是無法避開任何已經啟動的保護
asusp4b533 2008-7-15 23:06
我覺得現在基本上保護進程最簡單的方法叫做SSDT Hook:)
當然還有一些像APC控制之類的:quuu:
SSDT Hook也要看Hook的程度,如果保護的不夠周全,還是會被繞過去
至於用Vista內建的 tskill能繞過去,看來tskill用了微軟的某些秘密:o
不知道有沒有人能發一份Vista的tskill.exe給我,我想研究看看:fdqyt:
PS 大大用cmd的sc指令看看,能不能關掉(或刪掉)卡巴服務
[[i] 本帖最後由 asusp4b533 於 2008-7-15 23:08 編輯 [/i]]
卡巴斯基 2008-7-16 13:28
在交互模式下,卡巴會有一些選擇給用戶,例如允許和拒絕,那麼,如果卡巴2009的進程死了,當卡巴想給用戶選擇時,由於進程死了,那麼卡巴會如何處理這些選擇?
剛接觸的新手 2008-7-16 14:25
理應是卡在哪邊吧
卡巴斯基 2008-7-16 15:23
[quote]原帖由 [i]剛接觸的新手[/i] 於 2008-7-16 14:25 發表 [url=http://www.avpclub.ddns.info/discuz/redirect.php?goto=findpost&pid=100619&ptid=12169][img]http://www.avpclub.ddns.info/discuz/images/common/back.gif[/img][/url]
理應是卡在哪邊吧 [/quote]
謝謝解答!如果是這樣,惡意程式就不能運行:P
剛接觸的新手 2008-7-16 16:22
我只是嘴砲,有機會開VM試試看吧:lol
沒裝過VISTA實在不清楚,但我7.0在XP下遇過類似情況。
卡巴斯基 2008-7-17 18:21
其實在Windows中,有無方法設定當卡巴的進程死了,自動重新啟動avp的進程?
頁:
[1]