[原创->软件->防火墙->ZA->探索] 卡巴与zass的一些细节内容

是谁在执行监控?====================================================================
我们采用比较法来解释看看zass的hook结构。
先看看我以前截取的卡巴6kis的hook节点,

然后看看zass的hook
====================================================================
可以看出,基本卡巴的监控都被za抢去了饭碗,所以,病毒监控的工作就算是有,也是za自己完成的,并非卡巴的监控引擎。
==================================================
可否用直接卡巴的病毒库文件升级?
==================================================

其实我一开始升级的时候,面对龟速的升级条,恨不得直接拿卡巴的离线包来升级。可惜结果不容乐观。
卡巴的默认病毒库放在c:\Documents and Settings\All Users\Application Data\的卡巴目录下面
可是现在却没有。
那么卡巴的文件在哪里呢?
安装的时候发现很多文件都安装在c:\WINDOWS\system32\ZoneLabs这个下面
卡巴的文件都在c:\WINDOWS\system32\ZoneLabs\avsys下面
病毒就在:c:\WINDOWS\system32\ZoneLabs\avsys\bases里面,

以后备份的时候,直接备份这个目录就不用再次下载卡巴的毒库了。
内容和卡巴kis6的一样,甚至还保留了fwpresets.ini这个kis防火墙的预置规则,嘿嘿,看来za并没有仔细研究卡巴的病毒库文件结构!
====================================================
卡巴的原版驱动是否在底层工作?
====================================================

c:\WINDOWS\system32\ZoneLabs\avsys\instdrivers\w2kxp32
打开这个目录,问题就解决了,kis的原始驱动就在哪里,还包含inf安装文件,
而且很正大光明的出现在内存列表里。
===================================================
说这些为了说明什么?
==================================================

监控是za,驱动是卡巴的,病毒库是卡巴的,调用的模块签名确是za的。
看来,za重新写了监控模块,那么,基本上两家公司的合作看来是源代码的交流,单靠外部api接口交互没有这么好的稳定性。
所以,对于杀毒能力,结论就出来了。
杀毒能力=卡巴6
监控能力不等于卡巴6
具体是强还是弱,这个要靠大家的感觉了,反正测试完后,我就没开那个模块(太卡)。
==================================================
关于卡巴的key
==================================================
卡巴的key依然出现在za中
位于c:\WINDOWS\system32\ZoneLabs\avsys
下面
过期日到2009-12月,能不能用在kav上不清楚,但是za上觉对够用了。
另外,这个key支持api和模块的更新,所以卡巴的引擎bug也会跟着修复。
刚用za 1天,说的不对别拍我啊。。。。。

Related posts

发表评论