近期新样本五类：Herbst、Mischa、Zyklon、SilentShade、Irongate

Wesly.Zhang

dongwenqi 发表于 2016-6-9 19:01
帮你转交@Wesly.Zhang ，一个样本，614云杀，445没反应

Hello,

这个样本检测应该没有错误。我 2017 精简病毒库依旧可以检测。



需要楼主检查下 KSN 链接是否有问题，尝试更新一下病毒库，然后重启AVP程序后在看看。

Q：KSN如何检查是否链接？
A：KSN服务器有主机IP部分，ksn 域名：ksn1到7.kaspersky-labs.com 每个国家解析这个域名会解析到不同的主机。中国就解析到 119 开头的两台位于 北京市 光环新网电信数据中心 的主机。



1，79.141.216.21（服务器位于俄罗斯）；
2，212.5.89.12（服务器位于俄罗斯）；
3，79.141.216.17（服务器位于俄罗斯）；
4，79.141.216.19（服务器位于俄罗斯）。
5，130.117.190.204（服务器位于美国）；
6，130.117.190.207（服务器位于美国）；
7，130.117.190.210（服务器位于美国）；
8，130.117.190.213（服务器位于美国）；
9，130.117.190.216（服务器位于美国）；
10，38.113.165.77（服务器位于美国）；
11，38.113.165.80（服务器位于美国）；
12，38.113.165.83（服务器位于美国）；
13，38.113.165.86（服务器位于美国）；
14，202.177.216.233（服务器位于新加坡）；
15，202.177.216.236（服务器位于新加坡）；
16，117.79.92.41（服务器位于中国北京）；
17，117.79.92.44（服务器位于中国北京）；
18，119.255.133.36（服务器位于中国北京）；
19，62.128.100.84（服务器位于德国/ksn-tboot-1.kaspersky-labs.com）

KSN服务会随机选择两个IP主机进行访问，通常是一个是最近的服务，另一个是另外一个地区的进行链接，我这里测试时链接的是 119.255.133.36 端口 443。如果应该被KSN检测到的而没有检测到，那么可能KSN服务器IP在运营商这里链接不到，你先要到 KSN 服务处看下产品是否与 KSN 连接。KSN并不是始终与服务器连接，而是会没过5分钟主动选择一次上次链接OK的服务器进行一次通报，然后断开链接，如果服务器没有响应，那么更换服务器在连接一次，直至得到服务器的确认响应，一旦有产品的组件需要请求KSN服务时链接正确的服务器进行查询。我需要楼主这么测试一下KSN，右击某个可执行文件，选择 检查 KSN 信誉，能否得到有关信息？

dongwenqi

Wesly.Zhang 发表于 2016-6-9 20:18
Hello,

这个样本检测应该没有错误。我 2017 精简病毒库依旧可以检测。

你这个win7是实机还是虚拟机啊？

dongwenqi

@为你心碎 ，看下41楼蚊子张的解答

Wesly.Zhang

dongwenqi 发表于 2016-6-9 20:35
你这个win7是实机还是虚拟机啊？

Hello，

虚拟机中的系统。

dongwenqi

Wesly.Zhang 发表于 2016-6-9 20:18
Hello,

这个样本检测应该没有错误。我 2017 精简病毒库依旧可以检测。

我看了win10，网络端口，没有卡巴斯基网络端口呢

版本是614

Microsoftheihei

f59375443 发表于 2016-6-9 17:24
你直接用实机来以身试毒啊

虚拟机的xp运行错误，然后我换了实机，然后。。。

Wesly.Zhang

dongwenqi 发表于 2016-6-9 20:55
我看了win10，网络端口，没有卡巴斯基网络端口呢

版本是614

Hello，

右上角 查看 选择 显示卡巴斯基网络流量。

dongwenqi

Wesly.Zhang 发表于 2016-6-9 21:19
Hello，

右上角 查看 选择 显示卡巴斯基网络流量。

哎哟，很长时间没弄了，默认设置

为你心碎

dongwenqi 发表于 2016-6-9 20:44
@为你心碎 ，看下41楼蚊子张的解答

好的，刚回家，我试试看

为你心碎

Wesly.Zhang 发表于 2016-6-9 20:18
Hello,

这个样本检测应该没有错误。我 2017 精简病毒库依旧可以检测。

KSN连接没有任何问题，病毒库无论手动或自动更新都没有问题 ，而且速度还很快