卡巴司机如此重大bug为何视而不改?
卡巴死机通过论坛枪手把自己吹得神乎其神,并且大肆诋毁瑞星。开始曾经对这些鬼话深信不疑,其实事后想想,自己何尝不被卡巴的人忽悠过,卡巴死机真的那么好么?论杀毒:很多病毒都可以秒杀卡巴,论服务,这么大的一个bug卡巴为何久久都不改进?一个小小 病毒工作机制如下
1检查被感染机器是否安装卡巴斯基(KIS或KAV)
2如果没有安装卡巴斯基,直接运行病毒代码
3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
@echo off
set date=%date%
date 1981-1-12
ping -n 45 localhost > nul
date %date%
del %0
细心的你会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
(注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒!
