萝卜青菜
软件用的人多了，弱点也就暴露出来了
辩证的看待问题。其实不是偶然是必然。

但是如果把时间改了，那用户岂不是很容易就发现，而且卡巴也会立即提示。。。

我想再无知的用户也肯定会怀疑中病毒了呀。
所以我认为这漏洞并不能体现卡巴失水平

呵呵，真是没想到卡巴会这样，现在都用麦咖啡

我当时是因为台湾地震的时候用的NOD32，以前一直用卡巴。但是换了NOD32后，发现卡巴不怎么样。我承认卡巴的主动防御确实做的很好很强，但是他的监控太烦人了，我个人觉得如果谁用ZA配卡巴而且是默认配置下，那觉得能烦死几口子，个人感觉卡巴对系统性能形象很大，推荐NOD32.

哈哈
大家说着说着就讨论免杀问题了``
相信都是免杀才讨论上杀毒软件的吧.
这些东西都没绝对的``

引用:

引用第0楼peter_yu于2007-02-23 15:03发表的 [讨论]卡巴真的如此之弱？ :
议题作者：peter_yu
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

最近网上盛传一种终止卡巴防护的代码，更有甚者在病毒中添加了此功能，就是更改系统时间，而其确实也能终止xp下kav的防护，不过可能无法终止当设置权限为不允许更改系统时间时的kav…………
普通脚本代码：
.......

可不可以考虑改系统属性里面的“环境变量”，把表示日期的变量%date%改成别的（比如%riqi%）

那么系统里面没有了%date%这个变量，那句date=%date%就没什么很大作用了。

个人愚见，仅供参考。

引用:

引用第15楼金州于2007-02-28 21:37发表的 :
每种反病毒软件都有其长处，短处。
测试反病毒软件个人感觉主要应该用病毒来测试。
尽量不要用一些木马和一些脚本之类的。
木马和一些远程控制软件异曲同工，有很多机器上有正常的控制软件。
对木马这类的防御更多的不是依靠反病毒软件。而是一些检测判断工具和经验。
.......

偶的卡巴就经常让我死机，我一般也不开主动防御，怕把我自己存的病毒杀了。
现在的杀毒软件都是靠病毒的吃饭的吧，金州说的对，其实经验和判断力才是重要的。
我的朋友里也不乏装了瑞星，卡巴，诺顿都中毒的事情，最后很多还是手动杀了，杀毒软件永远都是死了，人是活的，所以病毒也是活的。以上个人观点。

觉得 卡巴还可以了  至于他对花指令 不感冒的情况真的要改了......................

我今天发现一个东西很有趣，就是BMP之类的位图是申明长度，然后后面的不管的。
鼠标图片就是BMP，在系统中的位置和名字也是固定的，而且比卡吧之类的软件先加载，如果我们可以做个特殊鼠标的话，可以在RISING的引导扫描之后加载，并且在他主程序加载前加载然后干我们想干的事情。至于执行的方式，如果能做到先潜伏，机器下次启动的时候再运行，应该是非常隐蔽了。用来过主动防御应该是足够了，也许还可以做些其他事情。

高手们试下，偶代码基础太差，只有构思而已。

引用:

引用第6楼pixy于2007-02-25 11:58发表的 :
卡巴已赢的中国市场，再说垃圾，使用人都比较多。

现在是经济时代，经济地位决定政治地位！

用的人多了。。

针对卡巴的人也多了。。

也会变垃的...

最大的缺陷...

咔吧可不是垃圾

不过我们都把对象用在它上面

也就不是那么好了

我刚写了一个下载者，在开着咔吧的时候运行的，直到运行下载后的程序，咔吧也一点反映都没有，最新的6.0的咔吧。谁想要的话，联系我menghuanhack@tom.com

这个方法是能过,但时间改了很容易就被发现.
有没有好的方法过喀吧的主动防御(已做好了免杀).但运行还是提示风险软件.....望高手给点思路谢谢

引用:

引用第40楼net-owl于2007-03-17 14:10发表的 :
我当时是因为台湾地震的时候用的NOD32，以前一直用卡巴。但是换了NOD32后，发现卡巴不怎么样。我承认卡巴的主动防御确实做的很好很强，但是他的监控太烦人了，我个人觉得如果谁用ZA配卡巴而且是默认配置下，那觉得能烦死几口子，个人感觉卡巴对系统性能形象很大，推荐NOD32.

nod32 对木马不行....................不过我还是继续用,以前用的是瑞星.....................

卡巴对脚本不行，我用了好几个脚本木马，它没有一个查出来
不过对于普通用户来说，它还不很不错的

引用:

引用第3楼my咖啡于2007-02-24 17:26发表的 :
卡巴的反盗版功能也是他的缺陷,
自己修改下电脑的权限就可以了
在 本地策略—用户权利指派—更改系统时间 里面把所有的帐户都删除
这样这段代码就没有用了.

这样对系统有什么影响吗?

引用:

引用第43楼nixilin于2007-03-22 11:40发表的 :



可不可以考虑改系统属性里面的“环境变量”，把表示日期的变量%date%改成别的（比如%riqi%）

.......

这里提到的"环境变量" 在哪里?

见笑

引用:

引用第65楼evoli于2007-03-27 15:31发表的 :





.......

我是引用LZ的内容。
LZ发的帖子里面有这么一段：

引用:

普通脚本代码：
@echo off
set date=%date%
date 1981-01-12
ping -n 45 localhost > nul
date %date%
卡巴竟会犯如此低级的错误？

我也就是根据 "set date=%date%" 回的帖。

引用:

引用第3楼my咖啡于2007-02-24 17:26发表的 :
卡巴的反盗版功能也是他的缺陷,
自己修改下电脑的权限就可以了
在 本地策略—用户权利指派—更改系统时间 里面把所有的帐户都删除
这样这段代码就没有用了.

这位兄弟的方法不错!!
我也去设置一下!

也算学习了一下，一向不喜欢卡巴，虽说杀毒能力是不错的，可以偶N年前初次尝试就被其可怕的报警吓坏了，我一直钟爱Ewdio，目前Ewdio升级为AVG7.5，肯定更加支持！本人目前同时使用正版瑞星和AVG，效果确实不错，虽然瑞星略弱了一点，但毕竟是国产杀软中还算权威的，和卡巴也有一比！

咔吧现在已经修改了，，，我手工都没法改系统时间列 要到BIOS里改去咯

瑞星个人觉得不行
给一些木马加了一些壳，瑞星就搞不定了
为了提高木马存活率
现在改用卡巴

我将系统时间改为1980年 咔吧就失效了 等工作做完再把时间改回来 可以实现的

引用:

引用第7楼孤单在湖边于2007-02-25 12:58发表的 :
那这样的话不是很容易就可以KILL掉喀吧么...
作为著名的杀毒软件厂商不是很丢人..

其实~~重要的是毒库的更新比较快这一点赢得了市场！