作者kingofcowb (king of cowb)
看板AntiVirus
标题[问题] 卡巴弱点扫描处理方式疑问
时间Sat Aug 25 16:32:48 2018
几天前跟风买了KIS 今天趁假日摸一下软体
在弱点扫描部分 对於处理方式我有些疑问
https://help.kaspersky.com/KIS/2018/zh-Hant/69132.htm
存在弱点的程式
列出在应用程式中找到的弱点。
由於某些更新服务的行为,某些应用程式可能会被多次侦测到的弱点。
以下按钮可使用於每个弱点:
详细资讯
点击此按钮将转至支援网站,其中包含对威胁的描述。在此网站上,可以下载与您应用程式版本对应的所需更新并执行安装。
新增到排除项目清单
点击此按钮可使卡巴斯基安全软体将应用程式移动至受信任的区域
上面是官网的解释 很好理解
但对於"易感染的应用程式"处理方式
我扫到的有(a) firefox (版本56) (b) Adobe AIR
这2个的处理方式都是"新增到排除项目"
我的疑问是
(1) 把弱点移动至受信任的区域 不就是不防护弱点了吗?
(2) 排除项目本身应该是不用扫描的吧? 这样好像把弱点不设防了
(3) 应该是要把弱点移到类似沙盒的地方吧?
还是我理解有误 希望版上高手能帮忙解惑
多谢帮忙 感恩
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.233.208.92
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1535185972.A.3D8.html
1F:→ DINJIAPC: 还是说人话吧:旧版本就是弱点 即是训练用户要自觉 08/25 16:45
2F:→ DINJIAPC: 养成要常去按关於那个按钮 的功能... 08/25 16:46
刚刚有试着更新Acrobat 11 pro、FLASH player 和 Adobe AIR
结果弱点扫描後(b)还是存在.......Orz
3F:→ DINJIAPC: 所以他只有例外 即是你用户自己去想办法弄新版懂不 08/25 16:47
4F:→ DINJIAPC: 微软 卡巴 安卓 都是以改版本对付漏洞挖掘的奇奇粑厂商 08/25 16:52
5F:→ DINJIAPC: 不买最新版都是用户的问题 kas2020第1版已在测试 08/25 16:54
6F:→ DINJIAPC: 说到某人说趋势不称手 有太多鸡肋功能 ....呵呵 08/25 16:56
7F:→ DINJIAPC: 看不懂啥叫弱点请自行功课 不要自己乱猜 08/25 17:03
我有花一个早上去估狗一下
8F:→ DINJIAPC: MS:快把保护费交出来吧 还扫描啥装1809正解 08/25 17:09
9F:→ DINJIAPC: 火狐与铬的自动检查更新就是按 关於嘛 61你装没 08/25 17:22
56很多套件还没找到可替代的 所以还没上61 现在都用沙盒上网
10F:推 DINJIAPC: 现在你各位知道我为何不打算在推广卡巴付费进阶产品 08/25 17:29
用起来还算OK 但没特价我一定不会买...
※ 编辑: kingofcowb (36.233.208.92), 08/25/2018 18:23:02
11F:推 DINJIAPC: air没有用到可以移除 所以弱点扫描才会有例外 08/25 18:27
最後都移除了 (b)还是存在 到最後发现有问题的AIR 是挂在Acrobat 11底下
单纯更新AIR无解 应该是Acrobat 11的问题 但更新Acrobat 11无用QQ
所以也只能放着了....
12F:推 DINJIAPC: 2015-2017 卡巴不相容sandboxie 2018我没有试 08/25 18:34
2018 sandboxie可用
13F:→ DINJIAPC: 你想要沙盘做啥?保护浏览器? 08/25 18:34
没错!
※ 编辑: kingofcowb (36.233.208.92), 08/25/2018 18:36:55
14F:→ DINJIAPC: 好吧回文时刻 08/25 18:41
15F:→ DINJIAPC: 可能你不知道吧2012/2013年版的卡巴是有沙盒的 08/25 18:42
16F:→ kingofcowb: 多谢D大的帮助 08/25 19:46
17F:→ waterblue85: 火狐57开始架构大改 对於附加元件规定更严格了 08/26 00:48
18F:→ waterblue85: 当然是装最新版的才是上策 不想装的话就永远是个洞 08/26 00:48
19F:→ George017: 也可以考虑暂时跳去52版的Firefox ESR(还在安全支援期) 08/26 21:59
20F:→ kingofcowb: 52 esr 好像也快到期了吧 08/27 00:14
21F:→ cys070: 52 esr也快掰了,建议升级60.x esr 08/27 08:52
22F:推 cys070: 不要再坚持那些旧套件牺牲安全性 08/27 11:38