原文:http://www.iceshenlan.cn/viewthread.php?tid=7245&extra=page%3D1
轉繁體中文如下:

  計算機新病毒呈現的能夠關閉殺毒軟件的普遍特徵，已經讓殺毒軟件自我保護功能顯得十分重要。從「熊貓燒香」開始，到「磁碟機」病毒，殺毒軟件的自我保護技術一次又一次地被提起和反覆強調。
  近日，網上出現一篇作者不詳的《無招勝有招 殺軟金鐘罩》的文章，作者很詳細地對市面上幾款主流的國內外殺毒軟件自我保護技術進行了詳細的測試，我看了以後，把作者的測試結果總結為四大類別。
  第一類殺毒軟件基本不具備自我保護技術，在系統任務管理器中即可被關閉的殺毒軟件，如金山毒霸2008;
  第二類是具有初步的自我保護技術，在系統任務管理器中無法關閉其進程，但使用專業進程管理工具軟件（如「冰刃」）中則進程被關閉，包括：瑞星2008、卡巴斯基7.0、Macfee（企業版）、超級巡警v4.0等;
  第三類是具有一定的專業自我保護技術，在任務管理器中無法關閉進程，但在專業進程管理工具軟件（如「冰刃」）中，進程被關閉後又自動重建的殺毒軟件，此類軟件包括NOD32。
  第四類即是無論在任務管理器，還是在任一款專業進程管理工具中（包括「冰刃」、「狙劍」、「Wsyscheck」），進程都無法被關閉的殺毒軟件，此類軟件目前只有江民殺毒軟件KV2008一款。
  筆者對該文的所有測試都重新測試了一遍，基本上和文中所說相符，可見作者也是花了一番功夫的。然而，文章中有一段描述讓我很不明白，作者認為「雖說江民的『金鐘罩』是挺厲害，但也並不是『冰刃』滅不掉它，只要在冰刃中設置選中『禁止進線程創建』，則江民不再現矣~~但還是得佩服下江民的厲害！呵呵~~ 」。然而我將「冰刃」選中「禁止進線程創建」，重複多次選擇結束江民殺毒軟件進程「KVmonXP.KXP」,該進程絲毫不為所動。事後想了一下，江民KV2008並非是使用進程關閉後自動重建的技術保護進程的，所以說使用「冰刃」的「禁止進線程創建」對KV2008並不起作用，顯然是作者想當然以為江民也使用了進線程重建的保護方法了，這也是整篇文章中最嚴重的一處敗筆吧。
  總的來說，《無招勝有招 殺軟金鐘罩》一文把平時被大家忽略的殺毒軟件自我保護功能全面地總結了一遍，這在目前湧現出大量能夠關閉殺毒軟件的病毒情況下，顯得十分重要，也不失為電腦用戶選擇殺毒軟件時參考的重要依據之一吧。

能被病毒幹掉的防毒軟體，常有耳聞!大家不妨測試一下自己用的防毒是否也有自我保護功能!

無技術含量槍文，鑒定完畢。

不錯，槍文都發到這里了

先別急著落井下石，即便是誇大，也該先戳破吧?

引用:

原帖由 jolan 於 2008-9-5 19:52 發表
先別急著落井下石，即便是誇大，也該先戳破吧?

這篇文章很久了．．．
會被說是槍文，是因為所謂的"測試"根本不公正．．
亂測然後又胡扯一通，因為事實上根本跟文章的內容有明顯的出入．．

引用:

原帖由 ㄚ一 於 2008-9-5 22:03 發表

這篇文章很久了．．．
會被說是槍文，是因為所謂的"測試"根本不公正．．
亂測然後又胡扯一通，因為事實上根本跟文章的內容有明顯的出入．．

自您上次看到此文章至今，想必做過一番實驗，能請教一下您所謂的出入情況為何嗎?
文章出處中的您並未提出質疑，如今出聲，應該頗有一番見解才是~
再麻煩您提出詳細的反證!

引用:

原帖由 jolan 於 2008-9-5 23:41 發表


自您上次看到此文章至今，想必做過一番實驗，能請教一下您所謂的出入情況為何嗎?
文章出處中的您並未提出質疑，如今出聲，應該頗有一番見解才是~
再麻煩您提出詳細的反證!

這有什麼好反證的？
這篇文章當初一堆人當屁話來看
就拿冰刃中斷KIS的手法來說，載入前必須安裝自身驅動
KIS此時早就警告了，還會被中斷？
他所謂的具備"初步"自我保護的AV，KIS跟McAfee實際上都是具備一流的自我保護技術
跟KV同級的NOD32自我保護也不及KIS跟McAfee，而且KIS自我保護的測試之前有很多都有討論到
終止的進程跟NOD32一樣會自我重建，這篇槍手的垃圾文連個正確的測試都沒有
我為什麼要聽你的那麼慎重的去做你所謂的反證？
這根本就是一個不入流的東西，正常人聽聽笑過就算了
你又何必如此認真？

引用:

原帖由 ㄚ一 於 2008-9-6 00:02 發表

這有什麼好反證的？
這篇文章當初一堆人當屁話來看
就拿冰刃中斷KIS的手法來說，載入前必須安裝自身驅動
KIS此時早就警告了，還會被中斷？
他所謂的具備"初步"自我保護的AV，KIS跟McAfee實際上都是具備一流的自 ...

因為各大論壇看來看去好像沒人玩防毒玩得比你多套，您最有測試資格了，不過這也只能請求，無法勉強就是了~
不過依照我的維修經驗，卡巴斯基被病毒停用的不在少數(非進程被停用而是直接停用更新與掃描功能)，想必警告機制有待加強..

引用:

原帖由 jolan 於 2008-9-6 01:13 發表

因為各大論壇看來看去好像沒人玩防毒玩得比你多套，您最有測試資格了，不過這也只能請求，無法勉強就是了~
不過依照我的維修經驗，卡巴斯基被病毒停用的不在少數(非進程被停用而是直接停用更新與掃描功能)，想必警 ...

該說些什麼呢？
你所說的病毒停用，只不過是修改的系統時間而已
根本不需要什麼技術就可以達成，而且這個問題已經解決至少半年以上了．．．

也不是我不願測試，而是這個結果用想的就知道不可能了
原因我在上面說明了．．．

看來您應該不曾遇到，並非系統時間遭竄改所導致的停用，時間都是正常的!
要避免時間被竄改，我會幫客人加裝360安全衛士的一個小軟件~
不過或許是此篇文章有跟其他防毒做比較，所以格外不受歡迎吧!
剛剛下載1.22版icesword，的確是無法關閉江民，而SReng則連江民的主進程都抓不到，應該也砍不了吧~
聽聽看看就好!!

停用有停問的問題，可能是衝突或者是bug所導致的停用
跟你這篇重點的自我保護有什麼關係？
防系統時間遭竄改用windows本身的策略組就夠了
為什麼要用360那種不入流的東西？你知道360的老闆跟3721的老闆是同一個人嗎？
就算你用XP Home，通過修改系統時間停用KAV這招老早就沒效了
而且到底還有哪些AV會因為時間關係而被停用？

既然你這麼喜歡看評測，我就做一遍給你看！

這裡我選擇在受限模式中執行


我的KIS 8位於手動模式，但是KIS卻自行阻擋了冰刃的驅動


我重來一遍，把冰刃放入信任組，開啟冰刃試圖終止KIS 8


冰刃也只能結束GUI而無法結束服務！


KIS 7的結果跟KIS 8的結果一樣，雖然KIS 8自我保護好於KIS 7
但冰刃依然無法結束KIS 7，而且冰刃不能結束的AV不是只有這幾套．．
別被那個不入流的測試給拐騙了！！我不用作這個測試就知道結果了
而且結果跟我"想"的一模一樣，我能知道結果但我可不是瞎蒙！
靠的是我常年累積的知識還有經驗，可不是道聽塗說！

對於自我保護的問題建議你，先看看人家怎麼測試自我保護
不要老是看那種槍手報導．．．
http://www.anti-malware-test.com/?q=node/22

[ 本帖最後由 ㄚ一 於 2008-9-6 02:29 編輯 ]

引用:

原帖由 jolan 於 2008-9-6 01:46 發表
看來您應該不曾遇到，並非系統時間遭竄改所導致的停用，時間都是正常的!
要避免時間被竄改，我會幫客人加裝360安全衛士的一個小軟件~
不過或許是此篇文章有跟其他防毒做比較，所以格外不受歡迎吧!
剛剛下載1.22版 ...

能停用Kaspersky的防護不簡單啊,好想也只有KillAV這類的可以 .

KillAV這種東西也只能殺GUI
根本無法停用Kaspersky，這個幾個月之前就討論過了．．

引用:

原帖由 ㄚ一 於 2008-9-6 13:32 發表
KillAV這種東西也只能殺GUI
根本無法停用Kaspersky，這個幾個月之前就討論過了．．

引用:

原帖由 integear 於 2008-9-6 08:00 發表


能停用Kaspersky的防護不簡單啊,好想也只有KillAV這類的可以" /> .

http://tw.knowledge.yahoo.com/question/question?qid=1608090605612
大概就是這一類的病毒吧!
不過知識+上的問題多半描述不清，也很難去釐清是誰造成的!

引用:

原帖由 jolan 於 2008-9-6 15:37 發表

http://tw.knowledge.yahoo.com/question/question?qid=1608090605612
大概就是這一類的病毒吧!
不過知識+上的問題多半描述不清，也很難去釐清是誰造成的!

兄弟，你還是沒弄清楚ㄚ一想告訴你什麼唷..
我之前也小測試過..卡巴斯基2009的自我保護很嚴謹，你發的連結是在雅虎知識上面的..
看到那個問題跟回答，不禁讓我感嘆呀!!!
呵呵...病毒關掉卡巴斯基，好像是從結果去推原因喔!
那我遇過這種情形，完全乾淨的WinXP系統(Home Edition升級到SP3後)
安裝卡巴斯基，並且重新開機讓他服務都已經正常啟動後..更新完畢依照指示重新開機..卡巴就出現應用程式損毀了，修復也沒有用，
那你要說這是病毒導致的嗎?(前提是我已經可以確保我在安裝以及更新時..我的網路環境並不回被主動入侵或感染的)
如果你還是覺得是病毒，那我跟你說，我裝kav7.0上去就可以了!
先停下來，看看其他人要跟你說什麼吧~我們不是在找你梁子..是想要告訴你..資訊很多..但是要注意日期以及現今天的環境以及軟體本身的變動。

那是說沒有病毒能把卡巴斯基關掉的意思嗎?
那中毒之後卡巴被停用或無法開啟都是因為使用者剛好系統出錯的關係嗎?
別為了我貼知識+的連結就覺得我只是在找例證，我親身碰過好幾台了，而且其中一台KAV7.0被停用後成灰色圖示，我把7.0移除改裝8.0重新開機後一按自動更新立刻藍屏!這也是剛好系統問題?那為何把病毒移除後再裝卡巴又正常了呢?我口頭說說可能也無證可舉，我只想問.....
ㄚ一做測試很辛苦，我本不想再在這問題上打轉，今天就一併提出吧!
1.卡巴不會被病毒幹掉是掛保證的嗎?
2.萬一真被病毒停掉GUI，那使用者還剩什麼可以用?接下來只能重開機試圖再次開啟GUI?

卡巴斯基我自己也用了兩年，也承認他的確是比以前使用的諾頓、趨勢強太多了，但真的無懈可擊到有如神器?
轉貼文看看就好，覺得不對當然也可反駁，但網路上不是人人都是工程師程度，最好別說得太滿讓一般使用者以為用了卡巴就萬事都搞定~

不懂你要問的到底是什麼？
我該說的都已經說了，也沒有人說有不會被幹掉的AV
但是你到底是清楚了沒？
時間問題造成停止早就已經修正半年以上了
這是授權漏洞，跟自我保護根本沒有關係！
你現在才在問這個究竟有什麼用意？
不知道你到底是懂還是不懂，GUI只是個設定前端
少了這個前端一樣還是受到保護，因為它是based on kernel level
沒那麼容易說要中斷就中斷．．要用GUI自己再開啟就好了．．
有沒有保護根本不是看那個GUI有沒有啟動
我這樣說你懂了嗎？

自我保护只是一种自欺欺人的概念，很多都可以被病毒给结束，真正不能被病毒给结束的是极少数，不过那种自我保护已经可以称得上是“流氓”了

引用:

原帖由 ㄚ一 於 2008-9-13 16:00 發表
不懂你要問的到底是什麼？
我該說的都已經說了，也沒有人說有不會被幹掉的AV
但是你到底是清楚了沒？
時間問題造成停止早就已經修正半年以上了
這是授權漏洞，跟自我保護根本沒有關係！
你現在才在問這個究竟有 ...

我沒有又提時間被修改的部分啊??而且是你們一直說卡巴自我保護強，不可能被幹掉的，怎麼變成好像是我在找麻煩??
沒錯，GUI被關掉再開就是了，那病毒還在啊!卡巴有什麼處理方式可以因應嗎?我所看到的處理方式只有趕快回報給卡巴斯基實驗室一個方式而已!
這篇轉貼文的全文我想有些人只看到卡巴可以被冰刃關掉就開始為卡巴護航，怎麼沒人想去確認文中所提的NOD32、江民是不是真的關不掉?
就如同另一篇，您也提出同樣質疑
http://www.avpclub.ddns.info/discuz/thread-12574-1-1.html
我對於有KAV還會被破壞而感到懷疑
除非你不聽勸阻放行驅動安裝，要不然你不可能在自我保護開啟的情況下刪除KAV任何文件
我也想提出另一個疑問，卡巴的自我保護是可以關閉的嗎?這樣的設計正確嗎?
拜託請不要再為了卡巴是不是能被攻破來做解說或指責了!
您的口氣似乎把說卡巴有問題的人都當成別有用心了!