其实很早以前就不怎么信任卡巴了。因为自从暴出时间漏洞这么长时间，卡巴始终没解决这个问题，实在让人汗颜。。。

        人懒了也就随便了，McAfee突然不能更新，看到教研室的兄弟姐妹用卡巴用得热火朝天的，而且天天升级，我也就准备再用用卡巴。

        当然，用起来感觉还是比较舒服的，每天他们下载了升级包，我直接拷过来就是了，安逸了一段时间。

        然而，卡巴终究还是出问题了，就在某天我突然发现Oracle数据库服务器出问题了，系统运行也很慢，直觉告诉我杀毒。清理掉所有的可疑程序，检查数据包发送情况正常，端口开放情况也正常，可问题依旧，然后就不管了（这是懒人解决问题的最好办法）。

       一次偶然的机会，突然发现系统时间不对劲，一看是2066年，顿时明白了，NND卡巴被干掉了。恢复系统时间，卡巴还是运行不起。卸载重装，问题依旧，怪了？突然想看看卡巴是否被卸载干净，找到卡巴的目录发现，果然还有东西，一看就发现有个名字叫ws2_32.dll的文件夹猥琐地藏在卡巴主目录里，其下还有个名为"!1!1."的文件夹。很明显有问题，果然是个删不掉的BT("!1!1."是不合法的文件夹命名，所以通常无法删除，当然用IceSword等特殊工具是可疑删除的)。怀着侥幸心里，调出IceSword，删除OK。彻底清除卡巴，然后重装，一切正常。NND卡巴就这么经不起考验啊！

总结：

        如何干掉卡巴：首先修改系统时间为2066年或以后让卡巴瘫痪（传说中卡巴存在的时间漏洞）。然后再在卡巴休息的时候在卡巴目录里建立个名为"ws2_32.dll"的文件夹（ws2_32.dll是exe程序运行需要的一个dll文件，他在系统目录里，但是根据文件搜索原理，exe程序运行首先查找当前目录，当他找不到所需东西时再搜索系统目录。然而，在卡巴目录下建立ws2_32.dll的文件夹，他会认为已经找到了ws2_32.dll）。继续在ws2_32.dll这个文件夹里建立"!1!1."的文件夹（这个命名是不合法的，一旦建立，系统将无法删除，当然一般情况下是无法建立这样的文件夹的）。

        如何防御：1、不用卡巴；2、装个U盘专杀或保护系统时间的东西。