卡饭茶舍 | 软件下载专区 | HIPS专区 | 防火墙专区 | 病毒样本区 | 国内杀软专区 | 国外杀软专区 | 卡饭计算机安全软件下载中心
免费的安全盛宴 | 关于安全软件的12个谣言和误会~ 卡巴官方最新正式版 | 官方最新测试版帮助他人,快乐自己 | 助人者,人助之91款国外杀毒软件官方介绍 附优秀文章
论坛常见问题解答 | 相逢在论坛从杀毒软件到文化 | 我们为什么要装防火墙hips新手入门 | 卡饭HIPS教程集合病毒样本区 | 费尔区
‹‹ 上一主题 | 下一主题 ››
 19 12
发新话题
打印

[友情提醒] 关于“在高限制下也能K掉卡巴2009的进程”俄罗斯方面测试结果

syfwxmh

无限梦幻评测室主管

卡饭_病毒测试组

Rank: 7Rank: 7Rank: 7

IDS CEO And KL HIPS Tester

帖子
5331 
积分
8557 
技术值
3  
魅力值
7  
人气值
69  
防御装备
KIS 2009 CF1 
来自
中国-北京 
注册时间
2007-7-29 

卡饭病毒测试小组:严谨 冷静 执着 责任

1楼 发表于 2008-8-17 22:16  只看该作者

关于“在高限制下也能K掉卡巴2009的进程”俄罗斯方面测试结果

Tags: 卡巴 俄罗斯 进程 结果 AVP

该程序只能kill AVP的GUI进程(按照给定的系统测试不同系统可能结果不一样~~幽灵MM的两个AVP都没有KILL,可以看4楼测试结果),而不能KILL AVP的service进程,所以对于系统安全性没有任何影响!

                                   感谢kafan hunter成员提供样本!

                                         感谢各位的测试和分析!

http://bbs.kafan.cn/thread-308373-1-1.html(卡巴2009BUG收集帖,欢迎回复!)

[ 本帖最后由 syfwxmh 于 2008-8-17 22:34 编辑 ]




无限梦幻评测室总管 KL HIPS Tester
IT168安全区撰稿人 绅博VIP  Brother Soft Web
误报: 请用False alarm作标题
钓鱼网页:请用Phishing Web Site作标题
手机病毒:请用Mobile virus作标题
地址:newvirus@kaspersky.com 请用infected作加密的密码

TOP

qigang

绣花针落地

KaFan Hunters

Rank: 7Rank: 7Rank: 7

每周三、四工作原因休假!

帖子
9952 
积分
9976 
技术值
0  
魅力值
0  
人气值
0  
防御装备
瑞星杀毒软件2008单机版 
来自
浙江绍兴 
注册时间
2007-8-12 

KaFan Hunters:冷静 独立 交流

2楼 发表于 2008-8-17 22:17  只看该作者
哦。已阅。




中国剑盟社区病毒样本区:http://bbs.janmeng.com/forumdisplay.php?fid=109
个人教育博客:http://bub443worn905.blog.163.com/edit/(欢迎光临)

TOP

cruiyong

xlsn

卡饭_知名人士

Rank: 2

开始--关闭计算机--关闭

帖子
1010 
积分
1591 
技术值
0  
魅力值
0  
人气值
0  
防御装备
ESS+个人经验 
来自
广州市 
注册时间
2007-5-27 
3楼 发表于 2008-8-17 22:20  只看该作者
还以为在这么恶劣的权限下还可以运行




相遇不是偶然,而是必然!

TOP

saber123

幽灵MM(直接管理Administrator)

卡饭_实习版主

Rank: 6Rank: 6

贤狼赫萝 *^_^*

帖子
1869 
积分
2369 
技术值
0  
魅力值
0  
人气值
6  
防御装备
Kaspersky 8.0.0.357 
来自
约依兹森林 
注册时间
2007-1-29 

MM勋章

4楼 发表于 2008-8-17 22:26  只看该作者
引用:
原帖由 syfwxmh 于 2008-8-17 22:16 发表
该程序只能kill AVP的GUI进程,而不能KILL AVP的service进程,所以对于系统安全性没有任何影响!

                                   感谢kafan hunter成员提供样本!

                                      ...
进程并没被结束呀..还是2个AVP.EXE
附件: 您所在的用户组无法下载或查看附件


狼与香辛料中文论坛

TOP

syfwxmh

无限梦幻评测室主管

卡饭_病毒测试组

Rank: 7Rank: 7Rank: 7

IDS CEO And KL HIPS Tester

帖子
5331 
积分
8557 
技术值
3  
魅力值
7  
人气值
69  
防御装备
KIS 2009 CF1 
来自
中国-北京 
注册时间
2007-7-29 

卡饭病毒测试小组:严谨 冷静 执着 责任

5楼 发表于 2008-8-17 22:31  只看该作者

回复 5楼 saber123 的帖子

那看来还是跟系统有关系~~汗~


无限梦幻评测室总管 KL HIPS Tester
IT168安全区撰稿人 绅博VIP  Brother Soft Web
误报: 请用False alarm作标题
钓鱼网页:请用Phishing Web Site作标题
手机病毒:请用Mobile virus作标题
地址:newvirus@kaspersky.com 请用infected作加密的密码

TOP

sltgr

卡饭_小有名气

Rank: 2

帖子
531 
积分
789 
技术值
0  
魅力值
0  
人气值
0  
防御装备
 
注册时间
2008-7-27 
6楼 发表于 2008-8-17 22:38  只看该作者

回复 5楼 saber123 的帖子

你的規則比較BT

[ 本帖最后由 sltgr 于 2008-8-17 22:43 编辑 ]

TOP

kiki

卡饭_小有名气

Rank: 2

帖子
398 
积分
437 
技术值
0  
魅力值
0  
人气值
0  
防御装备
EQ+SD+风云+沙盘>咔吧? 
注册时间
2007-12-23 
7楼 发表于 2008-8-18 12:08  只看该作者
目前看来 危险还是来自驱动级的啊~~


[flash]http://xoomer.alice.it/125464072/1.swf[/flash]

TOP

主动防御

卡饭_小有名气

Rank: 2

帖子
541 
积分
585 
技术值
0  
魅力值
0  
人气值
1  
防御装备
NIS 2009 
注册时间
2008-8-10 
8楼 发表于 2008-8-18 12:47  只看该作者
引用:
原帖由 kiki 于 2008-8-18 12:08 发表
目前看来 危险还是来自驱动级的啊~~
要是卡巴主动防御阻止驱动加载,何来危险?

TOP

tanlimo

巨囧战神

卡饭_帮帮团

Rank: 7Rank: 7Rank: 7

帖子
4195 
积分
6062 
技术值
0  
魅力值
9  
人气值
90  
防御装备
小兔+二呆 
注册时间
2007-2-22 

卡饭帮帮团成员:予人玫瑰,手留余香 KaFan Hunters:冷静 独立 交流

9楼 发表于 2008-8-18 12:56  只看该作者

回复 5楼 saber123 的帖子

你什么系统啊?


      提示: 由于该签名实在太囧,为防止论坛系统崩溃Discuz!将其自动屏蔽!

TOP

mixianfa

中國一統

卡饭_小有名气

Rank: 2

帖子
388 
积分
440 
技术值
0  
魅力值
0  
人气值
0  
防御装备
Norton2009 
注册时间
2007-11-4 
10楼 发表于 2008-8-18 17:06  只看该作者
卡巴拦截:
http://bbs.kafan.cn/attachment.php?aid=
337667&k=d546a92ea648789b057e142584b2ef6
e&t=1219050346

发生下列错误:

请求的对象被感染,发现下列病毒 Trojan-GameThief.Win32.OnLineGames.siyn

TOP

‹‹ 上一主题 | 下一主题 ››
 19 12
发新话题
卡饭论坛