Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage

显示全部楼层 · 发表于 2016-2-10 23:03:12

本帖最后由 pal家族于 2016-2-10 23:05 编辑

230f4 发表于 2016-2-10 18:23
感谢测试

我想知道个人版可不可以关闭卡巴斯基安全网络，如果可以，希望你关闭之后再测试 ...

是的，这个卡巴发现的apt，个人版主防靠bss特征肯定不会杀的。

显示全部楼层 · 发表于 2016-2-11 00:01:05

本帖最后由 230f4 于 2016-2-11 00:25 编辑

pal家族发表于 2016-2-10 23:03
是的，这个卡巴发现的APT，个人版主防靠bss特征肯定不会杀的。

这种APT类型的样本，去掉KSN，关闭文件反病毒和应用程序控制，只靠System Watcher，拦截率不高吗？

显示全部楼层 · 发表于 2016-2-11 00:22:13

230f4 发表于 2016-2-11 00:01
APT这种类型的样本，去掉KSN，关闭文件反病毒和应用程序控制，只靠System Watcher，拦截率不高吗 ...

你知道sw靠的是BSS行为流特征的，
apt嘛。自然行为不同于·一般病毒。。。甚至跟正常文件一样。靠BSS肯定不行吧
我觉得毛子不会为apt添加bss特征的。只会入库。
等·逢生过了·，还是放到博物馆里吧。等分析下一个apt,会拿出来比较下的

显示全部楼层 · 发表于 2016-2-11 00:24:48

230f4 发表于 2016-2-11 00:01
APT这种类型的样本，去掉KSN，关闭文件反病毒和应用程序控制，只靠System Watcher，拦截率不高吗 ...

高啊，sw可以用特征码的，不管文件反病毒开没开都用得。

所以。。。。。。。。。。。。。。。。要比检测率（不用特征码），sw可能垫底

[病毒样本] Poseidon Group:a Targeted Attack Boutique specializing in cyber-espionage