卡巴死机通过论坛枪手把自己吹得神乎其神，并且大肆诋毁瑞星。开始曾经对这些鬼话深信不疑，其实事后想想，自己何尝不被卡巴的人忽悠过，卡巴死机真的那么好么？论杀毒：很多病毒都可以秒杀卡巴，论服务，这么大的一个bug卡巴为何久久都不改进？一个小小　　病毒工作机制如下
　　
　　１检查被感染机器是否安装卡巴斯基(KIS或KAV)
　　２如果没有安装卡巴斯基，直接运行病毒代码
　　３如果发现安装卡巴斯基，则先释放一个批处理（.bat）文件，注意卡巴的主动防御并没有吹嘘的那么好，对此代码完全是放纵不管！！代码很简单，如下：
　　@echo off
　　set date=%date%
　　date 1981-1-12
　　ping -n 45 localhost > nul
　　date %date%
　　del %0
　　
　　细心的你会发现系统时间被调整到了1981年1月12日（时间没变，日期变了），这时，卡巴斯基的监控立刻失效，在成功完成Over掉卡巴斯基后，病毒释放如下文件
　　%SystemRoot%\system32\*.EXE
　　%SystemRoot%\system32\*T.EXE
　　%SystemRoot%\system32\*.DLL
　　%SystemRoot%\system32\delme.bat
　　（注：*为随机8位字母）
　　并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务，至此，病毒成功运行！可以说，卡巴斯基被秒杀，一点反抗能力也没有。
　　其实，这个Bug早已存在，但卡巴斯基一直没有修正，直至现在出现了利用这个Bug的病毒！

调整时间让卡吧失效
这是对待卡吧最好的办法
卡巴的服务是它最大的弱点
提供服务所需要的投入是很高的

ping -n 45 localhost > nul
date %date%
del %0

请问高手这几句有什么作用？

我也期待这个问题的回答.................

明白了两句：
ping -n 45 localhost > nul 是指ping的结果不输出到屏幕
date %date% 是设置系统当前时间为前边设定的date的时间（date 1981-1-12）

还有一句del %0不明白，另外为什么要ping 45次localhost呢？不ping也可以设定date啊

再摆渡一下又找到答案，del %0是删除批处理文件自身。。。。。。
还是那个问，为什么要ping一定次数的localhost才能答到目的呢？

对，为什么ping45次呢，期待解决

延迟执行

就是不改，么样？
不用就是啊

通过楼主这么一说,我试了一下,果真如此,不过其它杀毒/防御能力还是不错的

这可咋整，用瑞星怎么样。各位指教一下，需要立马换吗？

卡巴的这个问题真是挺麻烦的，我也中过这类病毒，卡巴一提示有病毒，还没等杀那，自己就先挂了。
有一个办法可以预防，打开本地安全策略，用户权利指派，更改系统时间，把里面的用户都删掉，
以后要改时间直接到biso里面改

[ 本帖最后由 bvase 于 2007-8-1 13:31 编辑 ]

这是卡吧的 策略。  弄一个 明显的漏洞 引病毒来攻击
对于 只知道买个东西装上的 用户，其实都差不多

很简单从组策略中 用户权利 指派 中 删除 所有 用户 修改 系统时间的 权限 就ok了。

瑞星和卡吧的确剑拔弩张。

前天给一个机器装了 卡吧，那人 不习惯，上手就装了瑞星

结果 桌面出来就死掉了。


这点看 卡吧做的好点，  安装的时候如果检查到其他的 可能冲突的杀软 会 提示 卸载

而瑞星没有作。

个人觉的卡巴的病毒抵抗力要优于瑞星

就是功能复杂了些,很多菜鸟拥护不大用得了

卡吧会把机器的速度和网络速度托的很慢.

昨天 一内网 2k3  机器装discuz exp,

装完 mysql 没有自动启动，后来发现时 被ruixng bang 掉了

好像趋势也发生过类似的问题。


炒作也挺好  让 公众更多的了解 完全依赖杀毒软件是 不全面的

也许会使  安全  服务业 得以发展