alien0512
2006-10-05, 09:18 PM
只看標題可能不容易理解,在這邊解釋一下
PCFlank
http://www.pcflank.com
http://www.pcflank.com/img/toplogo.gif
這是一個測試電腦各種弱點的網站
其中的PC Flank Leaktest
http://www.pcflank.com/pcflankleaktest.htm
可以從網路傳送文字資訊到他們的網站
就算預先加入拒絕對外連線的程式名單中
防火牆對此行為卻不會有任何反應
而在卡巴斯基官方英文討論區上有人反映此問題
後來工程師就有釋出這幾個更新檔案
能夠偵測出此程式企圖傳送資訊至網路的動作
而工程師承諾隔天會針對這部份做進一步的測試
下個版本應該就會置入這些功能
如果有人使用KIS V6.0.1.401版本的,建議您做一下更新
畢竟這也算是程式的弱點之一,更新一下會比較好
如果是使用其他版本的也不用擔心,遲早會修正的
KIS V6.0.1.401程式修正方法如下:
1.下載下列資料夾,總共六個檔案,其中兩個是圖檔
ftp://kav2006:[email protected]/PCFlank
klscav.dll,pdm.ppl,scrchpg.dll,scrchpg.dll.bat
如果連結無法使用,可能是被拿掉了,請下載文章末端提供的檔案
2.關閉KIS的自我防護功能
3.關閉KIS主程式
4.將步驟1中的四個檔案複製到您安裝主程式的資料夾下
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0
5.執行scrchpg.dll.bat,以便將dll檔案的資訊寫入至電腦中
6.開啟KIS主程式,開啟自我防護功能,修正完畢
至於如何看出修正後的結果呢?
1.請點此連結下載測試執行檔http://www.pcflank.com/PCFlankLeaktest.exe
如果連結無法使用,可能是被拿掉了,請下載文章末端提供的檔案
2.下載完畢之後,請先確認免疫防禦所有的功能是否都有開啟
(以下步驟會出現的畫面請參考圖片,由上至下各個步驟都有圖)
3.點兩下執行測試執行檔PCFlankLeaktest.exe,點下一步
4.在空白列輸入任何資訊,如「:king: 建民加油」
http://i81.photobucket.com/albums/j204/alien0512/003.jpg
5.在嘗試點下一步時,此時免疫防禦就會跳出黃色訊息
警告您有程式有可疑的行為,嘗試傳送資訊
此時按終止Terminate便可阻止此行為,並自動關閉此程式
(如果按隔離Quarantine,便會直接將可疑檔案移動到隔離區
並復原此程式所做的變更,這部份有興趣的人自己嘗試)
6.免疫防禦再次會跳出黃色訊息,建議您復原程式對您系統所做的變更
按Rollback還原來復原程式對您系統所做的變更
7.復原成功後,會出現此畫面,按Details...可以觀看復原的資訊
http://i81.photobucket.com/albums/j204/alien0512/002.jpg
有興趣的人可以自己測試一次看看
10/06 新增對 IE7.0 RC1 的修正檔案
使用方法跟前述相同,只不過klscav.dll,scrchpg.dll這兩個檔案要從此處下載才行
ftp://kav2006:[email protected]/PCFlank/new-ie70
10/06 新增 bb.loc 的修正檔案,不限IE版本
取代後,出現黃色訊息時,點擊Detail...,可以看見相關的提示訊息
http://i81.photobucket.com/albums/j204/alien0512/004.jpg
1.bb.loc有兩處有此檔案,取代前請先關閉自我防護功能
2.ftp://kav2006:[email protected]/PCFlank/gui-info/skin/bb.loc
將上述的bb.loc取代C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\bb.loc
3.ftp://kav2006:[email protected]/PCFlank/gui-info/skin/en/bb.loc
將上述的bb.loc取代C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\en\bb.loc
10/06 KAV2006專案經理說明為何是使用免疫防禦來阻擋 PCFlankLeaktest 的原因
http://forum.kaspersky.com/index.php?showtopic=15663&st=27
My option is that:
我的觀點是如此:
Anti-hacker's function should check all try to send data to internet's program.
防駭客程式的功能,應該是檢查所有嚐試傳送資料至網際網路的程式。
But PCFlank leaktest can send information to internet and anti-hacker can not check that, it's ture.
但是PCFlank弱點測試能夠傳送資訊至網際網路,而且防駭客程式不能檢查它的行為,這是千真萬確的。
I hope Anti-hacker can STOP any try to send data to internet's program.
我希望防駭客程式可以阻止任何嚐試傳送資料至網際網路的程式。
And let user can check it first, until sure it is safe proglem.
並且讓使用者能夠先加以檢查,直到確定它是安全的程式為止。
KAV 2006 project manager:
KAV 2006 專案經理:
AH really "check all attempts to send data to the internet"
防駭客程式真正的可以「檢查所有嚐試傳送資料至網際網路」(的程式)
BUT in this case data is sent by Internet Explorer process!
但是在這個案例之中,資料是經由Internet Explorer程式來傳送資料的!
Of course, you can uncheck all rules for IE and you will see an alert.
當然,你可以不勾選所有IE的防火牆規則,而你可以看到警示訊息。
BUT you will not be able to work without IE's rules because you'll get a lot of AH alerts.
但是在沒有IE的防火牆規則下,你將會無法運作,因為你將會收到大量的防駭客程式警示訊息。
So, we should fight against attempts to USE IE for such purpose - hidden data sending.
所以,我們應該對抗並防止如此的效果:嘗試使用IE傳送隱藏的資料。
This is one of the tasks of Proactive defense.Am I clear?
這是免疫防禦的工作之一,這樣子可以了解嗎?
贊助商連結
PCFlank
http://www.pcflank.com
http://www.pcflank.com/img/toplogo.gif
這是一個測試電腦各種弱點的網站
其中的PC Flank Leaktest
http://www.pcflank.com/pcflankleaktest.htm
可以從網路傳送文字資訊到他們的網站
就算預先加入拒絕對外連線的程式名單中
防火牆對此行為卻不會有任何反應
而在卡巴斯基官方英文討論區上有人反映此問題
後來工程師就有釋出這幾個更新檔案
能夠偵測出此程式企圖傳送資訊至網路的動作
而工程師承諾隔天會針對這部份做進一步的測試
下個版本應該就會置入這些功能
如果有人使用KIS V6.0.1.401版本的,建議您做一下更新
畢竟這也算是程式的弱點之一,更新一下會比較好
如果是使用其他版本的也不用擔心,遲早會修正的
KIS V6.0.1.401程式修正方法如下:
1.下載下列資料夾,總共六個檔案,其中兩個是圖檔
ftp://kav2006:[email protected]/PCFlank
klscav.dll,pdm.ppl,scrchpg.dll,scrchpg.dll.bat
如果連結無法使用,可能是被拿掉了,請下載文章末端提供的檔案
2.關閉KIS的自我防護功能
3.關閉KIS主程式
4.將步驟1中的四個檔案複製到您安裝主程式的資料夾下
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0
5.執行scrchpg.dll.bat,以便將dll檔案的資訊寫入至電腦中
6.開啟KIS主程式,開啟自我防護功能,修正完畢
至於如何看出修正後的結果呢?
1.請點此連結下載測試執行檔http://www.pcflank.com/PCFlankLeaktest.exe
如果連結無法使用,可能是被拿掉了,請下載文章末端提供的檔案
2.下載完畢之後,請先確認免疫防禦所有的功能是否都有開啟
(以下步驟會出現的畫面請參考圖片,由上至下各個步驟都有圖)
3.點兩下執行測試執行檔PCFlankLeaktest.exe,點下一步
4.在空白列輸入任何資訊,如「:king: 建民加油」
http://i81.photobucket.com/albums/j204/alien0512/003.jpg
5.在嘗試點下一步時,此時免疫防禦就會跳出黃色訊息
警告您有程式有可疑的行為,嘗試傳送資訊
此時按終止Terminate便可阻止此行為,並自動關閉此程式
(如果按隔離Quarantine,便會直接將可疑檔案移動到隔離區
並復原此程式所做的變更,這部份有興趣的人自己嘗試)
6.免疫防禦再次會跳出黃色訊息,建議您復原程式對您系統所做的變更
按Rollback還原來復原程式對您系統所做的變更
7.復原成功後,會出現此畫面,按Details...可以觀看復原的資訊
http://i81.photobucket.com/albums/j204/alien0512/002.jpg
有興趣的人可以自己測試一次看看
10/06 新增對 IE7.0 RC1 的修正檔案
使用方法跟前述相同,只不過klscav.dll,scrchpg.dll這兩個檔案要從此處下載才行
ftp://kav2006:[email protected]/PCFlank/new-ie70
10/06 新增 bb.loc 的修正檔案,不限IE版本
取代後,出現黃色訊息時,點擊Detail...,可以看見相關的提示訊息
http://i81.photobucket.com/albums/j204/alien0512/004.jpg
1.bb.loc有兩處有此檔案,取代前請先關閉自我防護功能
2.ftp://kav2006:[email protected]/PCFlank/gui-info/skin/bb.loc
將上述的bb.loc取代C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\bb.loc
3.ftp://kav2006:[email protected]/PCFlank/gui-info/skin/en/bb.loc
將上述的bb.loc取代C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\Skin\en\bb.loc
10/06 KAV2006專案經理說明為何是使用免疫防禦來阻擋 PCFlankLeaktest 的原因
http://forum.kaspersky.com/index.php?showtopic=15663&st=27
My option is that:
我的觀點是如此:
Anti-hacker's function should check all try to send data to internet's program.
防駭客程式的功能,應該是檢查所有嚐試傳送資料至網際網路的程式。
But PCFlank leaktest can send information to internet and anti-hacker can not check that, it's ture.
但是PCFlank弱點測試能夠傳送資訊至網際網路,而且防駭客程式不能檢查它的行為,這是千真萬確的。
I hope Anti-hacker can STOP any try to send data to internet's program.
我希望防駭客程式可以阻止任何嚐試傳送資料至網際網路的程式。
And let user can check it first, until sure it is safe proglem.
並且讓使用者能夠先加以檢查,直到確定它是安全的程式為止。
KAV 2006 project manager:
KAV 2006 專案經理:
AH really "check all attempts to send data to the internet"
防駭客程式真正的可以「檢查所有嚐試傳送資料至網際網路」(的程式)
BUT in this case data is sent by Internet Explorer process!
但是在這個案例之中,資料是經由Internet Explorer程式來傳送資料的!
Of course, you can uncheck all rules for IE and you will see an alert.
當然,你可以不勾選所有IE的防火牆規則,而你可以看到警示訊息。
BUT you will not be able to work without IE's rules because you'll get a lot of AH alerts.
但是在沒有IE的防火牆規則下,你將會無法運作,因為你將會收到大量的防駭客程式警示訊息。
So, we should fight against attempts to USE IE for such purpose - hidden data sending.
所以,我們應該對抗並防止如此的效果:嘗試使用IE傳送隱藏的資料。
This is one of the tasks of Proactive defense.Am I clear?
這是免疫防禦的工作之一,這樣子可以了解嗎?
贊助商連結