你才別有用心！
是誰在護航了？就事論事而已！
而且是誰說KAV不可能被幹掉？我可沒這麼說
從頭到尾只有你一個人是這麼認為，你有看到我說嗎？
NOD32跟KV關不關掉你試驗了嗎？
沒人做你不會做給大家看嗎？

而且我已經證實給你看寫那篇KV自我保護如何強的作者根本就是亂測
那NOD32跟KV如何怎樣的，關KAV自我保護能力什麼事情？
我只要證實KAV的自我保護不是他說的那樣不就好了？

GUI消失保護一樣在，我說過不少次了．．
你之前怎麼設定它就怎麼做
你所看到跟聽到的都跟事實有些衝突的地方
一直道聽塗說，久了就像你這樣是非不分了
你要是只相信你所認為的那你就繼續相信
沒人管的著，你覺得自我保護可以關掉這點不好
你可以去反應要求改善，實事求是
你覺得我說的不對，你就自己去測試證明我說的是錯的
別只會說不過別人就說人家別有用心，護航這些推託之詞
跟你說再多也沒有用，你要的答案就是那麼簡單
如果因為自己的失誤而怪罪程式設計不好
這好像是你自己的問題．．．你自己應該反省！

看完後...我還是不明白樓主你想表達什麼
是要說沒有一款AV可以100%保證不被病毒攻破嗎?
如果只是這樣的話..那我想大家都知道
至於你說卡巴被病毒幹掉後...唯一的方式就是上報
那請問哪一款AV被幹掉後...除了上報外還有可以靠AV本身自行解決的方式?

還是你的意思是說江民的自我防護比卡巴強?
那也請您拿出評測...至少就目前我是不相信的
至於你說卡巴可以被冰刃關掉...阿一大之前也做測試給您看了..並不行
如果你是因為允許驅動而關閉卡巴7...那之前也應該有警示吧
如果你只是想說明卡巴不是無敵...這已經講N遍了
如果你要說某些AV比卡巴強(如KV)...那也請您拿出評測
如果這些都不是你要表達的...抱歉那我的不曉得你到底要講什麼

在我上一篇提到的連結中http://www.avpclub.ddns.info/discuz/thread-12574-1-1.html，樓主表示卡巴被停用更新這件事來說，ㄚ一大大的回答不就是"不可能在自我保護開啟的情況下刪除KAV任何文件"嗎?
他說的或許沒錯，但請自己換個角度想一下，誰會那麼無聊自己去放行驅動安裝或自己去把卡巴的自我保護關掉?也許有，也許沒有，是不是該先問一下?一昧的提出自己的看法對別人質疑是解決問題的方法嗎?病毒寫到讓卡巴的自我保護偵測會跳出來警告，那個作者也別混了!
有一次在我解p1f6b.exe這個隨身碟病毒時，客人電腦中的卡巴斯基7.0的確是呈現灰色狀態的，問過客人也的確沒有任何警告視窗跳出來就變成這樣了，幫他移除了7.0裝了8.0後重新開機(安裝程式要求的)，按下8.0的更新鍵立刻藍底白字，試了幾次都是一樣，我只能把卡巴完全移除!
今天如果有人提出這樣的問題，您覺得您應該也是回答"那是不可能的事，一定是你操作錯誤"，這麼簡單嗎?
論壇是討論事情的地方，不是誰說了一段話再由誰來判定誰對誰錯的地方!!不過我倒也體認到卡巴強的地方不只偵測能力而已~
到此為止，算我說錯話吧~

你少在那邊斷章取義！最好我是那麼說！


你有時間就自己去試，或是去問當事人為什麼會如此？
我早就告訴過你，圖示呈灰色，就是因為時間被修改
你前面問我你又沒提修改時間我說這個幹麻！
分明是你自己搞不清楚狀況，一直在提這個的人反而是你
還我一定會說"那是不可能的事情"，全部都聽你在那邊講
你最好是找的出來我哪時候這麼說過！
否則就別再那邊"我認為","我覺得"！！行嗎？？

你根本從一開始就錯了！別講的好像你很委屈錯的不是你一樣
我明明一開始就好好跟你講，只是你聽不懂就算了
指證沒憑沒據，講的好像真有其事一樣，結果看的人比你還清楚是遇到了什麼事情
講給你聽，居然還開始斷章取義，開始妖魔化他人，好像我是壞人一樣
居然還好意思說討論區是討論事情的地方．．．你還真是個開了我的眼界．．

我沒說圖示呈灰色是因為系統時間錯誤，請你不要誤會，根本不是同一個問題~
系統時間是正常的，是我自己遇過的狀況!還是你真的以為只有時間被修改過卡巴才會失去功能?等哪一天你遇上了再說吧，可遇不可求啊~~但沒遇上不表示絕對沒有~~
好啦~算我比較不會表達，卡巴很好很好的~~~

有樣本你就拿出來，別在那邊說什麼可遇不可求
能中斷KAV的方法我都曉得，你從頭到尾只說也只說有個"可遇不可求的樣本"
可以中斷KAV，但是什麼樣本用了什麼樣的方法，你可隻字未提，請問你要取信於誰？
信口開河也請你要有個限度！

我看你也只剩那一張嘴而已，斷章取義的部分
你怎麼不再繼續"好好的討論"了，你不是很會講嗎？
說的好像真的一樣！說不過別人就把人家說的好像哭鬧的小孩似的
你所謂的好好討論也不過就這麼點斤兩而已！
說別人護航？你自己不也在替KV那篇槍文護航？
從你會如此相信KV那篇槍文，我就不指望你能夠說出什麼東西來
果然我猜的沒錯，你應該好好反省為什麼一眼就被我看穿！

事先聲明, 小弟不是在偏坦任何一方, 亦不希望大大會認為小弟在偏坦任何一方
小弟只會站在事實的一方, 有保留的會自行求證, 求出事實

小弟估計大大應該是電腦維修員吧?

大大所修理的電腦 (解p1f6b.exe, 安裝了卡巴7), 可否盡量詳細說明"子版本編號 "
小弟想大大應該知道7版分兩款, 一款可防時間修改, 一款不可以, 大大不說根本不知
但這一部份不是重點所在

重點是變成了灰色狀態的原因, 該客人真的沒有看到有提示, 還是不想說是因為自己亂按?
大大有樣本, 更應該自己測試

另外, 問題 (已中毒) 已存在, 大大安裝新的卡巴8也是無補於是, 中了毒, 該毒的行為可以防礙一切防毒的運作應該很正常吧?
該病毒既然可以過卡巴 (不管是人為錯誤還是使用ssdt一類的方法), 證明病毒大多數是"能力"高的一類, 有自我保護, 這樣的環境防毒可以完全發揮功能?

最後, 可能只是私人興趣, 大大有沒有取一份病毒的複本? 有的上報上來, 讓各人分析, 到時誰對誰錯自然一目了然

其實可能只是一個誤會, 大家沒有說清楚, 灰色地帶就自然存在了

卡巴7.0可以使用還原ssdt導致程式被終止, 大大應該還記得吧?
雖然重新開機會回復正常, 但終止哪怕一分鐘, 就可以破壞系統, 雖然不知該病毒是不是以此方式過防毒, 但至少有這個可能

另外, 本文的確是槍文, 但至少不是全部都錯, 有少部份正確, 至少kv真的可以防icesword的終止但太過著重在kv上, 有點誇大, 而且也在有意無意間貶低了其他的防毒軟體, 這個應該就是所有人覺得是槍文的原因吧?!

插個花，在GUI界面被停用的狀態下
PDM和HIPS模塊是否會放行似乎沒有個確切結論
印象中好像是按照預設推薦行為處理。

以前就有結論了
官方以前有說過類似問題發生後
詢問的方式變成一律拒絕

基本上經小弟的測試,冰刃的確不能結束江民掃軟,但在Ring3下使用UnloadNtdll的方式
要結束江民掃軟,真的是輕輕鬆鬆,同樣實驗用在PCC2008,也是同樣結果,至於使用在卡巴
2009,結果就是當機,即使在Ring3下使用其他方式結束掉了卡巴,它也能在很短很短,約在
一秒以內就又會重啟,不知道是不是雙進程保護的關係,卡巴在這點的確比較強,想結束它不
是當機就是藍底白字當了,以上是小弟小小的測試,僅供各位大大參考~小弟沒有偏愛哪套掃
軟,對江民KV2008一些輔助功能也感到肯定~但測試總是會有結果.

[ 本帖最後由 fanks 於 2008-9-14 21:17 編輯 ]

KIS/KAV 8強摘SSDT就只有BSOD
也只有這樣才可以保護你的系統不被突破！