样本一枚

pal家族

bbszy 发表于 2015-2-22 17:27
启发的貌似会自动云鉴定入库

那也是云反馈，我更希望能采集入库，这样它的变种也能杀了

bbszy

pal家族 发表于 2015-2-22 17:29
那也是云反馈，我更希望能采集入库，这样它的变种也能杀了

卡巴通用检测很差的，变种也基本都是入库，你到 http://www.kaspersky.com/viruswatchlite?hour_offset=5 看看每天入库的名称就知道了。。。。不像eset一个入库，变种也可以杀

pal家族

bbszy 发表于 2015-2-22 17:31
卡巴通用检测很差的，变种也基本都是入库，你到 http://www.kaspersky.com/viruswatchlite?hour_offset=5 ...

可是赶脚卡巴病毒库不大哦 200MB以内

bbszy

pal家族 发表于 2015-2-22 17:36
可是赶脚卡巴病毒库不大哦 200MB以内

300MB的样子。。。

估计卡巴的特征码比较短，我的感觉是卡巴的特征提取技术是顶尖的。

pal家族

bbszy 发表于 2015-2-22 17:40
300MB的样子。。。

估计卡巴的特征码比较短，我的感觉是卡巴的特征提取技术是顶尖的。

两个相减 估计是了

bbszy

pal家族 发表于 2015-2-22 17:43
两个相减 估计是了

我认为cache里的是病毒库文件，其中kavbase_00000000是主病毒库，根据文件名来看，剩下的还有系统监控的

pal家族

bbszy 发表于 2015-2-22 17:44
我认为cache里的是病毒库文件，其中kavbase_00000000是主病毒库，根据文件名来看，剩下的还有系统监控的

我记得龙大大说 cache是加载的病毒库缓存 其他文件夹里的log012345~~~~是病毒库  log0是主要记录，log12345是增量包，每隔一段时间12345会合并到0里并精简一部分代码，整个文件体积不会变大多少  

苍井空

360刚下载就提示被删除了

bbszy

pal家族 发表于 2015-2-22 17:48
我记得龙大大说 cache是加载的病毒库缓存 其他文件夹里的log012345~~~~是病毒库  log0是主要记录，log123 ...

好吧……学习了。。

总的来说，卡巴还是一款比较靠杀毒引擎和特征码吃饭的杀软，像系统监控主要作用是拦截高危活动程序以及回滚监控检测到的威胁。应用程序控制由于近些年来的启发分析削弱，也只能对高危活动起作用了。。。

好在卡巴的监测网络比较准确，实际使用中用户会遇到的威胁都已能检测到，入库比较迅速（当然说实话当卡巴6.0的时候那时候真的是两三小时就入库且更新就可以查杀了，那时候其他杀软要一两天时间，现在各家入库速度都上来了，卡巴反而慢了）。

像ESET入库也快，各论坛扫描成绩好，但是我感觉监测网络还是得提升，总会有部分正在流行的、用户遇到时还没有入库的威胁。

XywCloud

Result: Backdoor
BAV killed