卡巴斯基扫压缩包不报毒

显示全部楼层 · 发表于 2016-6-10 17:35:09

本帖最后由为你心碎于 2016-6-10 17:36 编辑

191196846 发表于 2016-6-10 17:18
那请问手动扫描云安全网络是不会参与吗？

恶意软件可能只在云端入库了，并没有病毒代码发放到本地，在未解压之前不能读取软件特征，就不会报本地了。

显示全部楼层 · 发表于 2016-6-10 17:36:57

为你心碎发表于 2016-6-10 17:35
恶意软件可能只在云端入库了，并没有病毒代码发放到本地，在未解压之前不能读取软件特征，就不会报本地了 ...

哦谢谢。
那请问卡巴下一轮病毒库更新会加入特征吗，还是一直用云？

显示全部楼层 · 发表于 2016-6-10 17:42:22

191196846 发表于 2016-6-10 17:36
哦谢谢。
那请问卡巴下一轮病毒库更新会加入特征吗，还是一直用云？

恶意软件大多都在云进行身份识别，本地库一般很少，我也不太懂！
以前用AVAST时恶意软件云库也很少，本地也不会杀。
如果本地病毒库有这个代码，在下载时就会发现（未加密）拦截，也不用手动去扫描了

显示全部楼层 · 发表于 2016-6-10 18:32:15

191196846 发表于 2016-6-10 17:13
举个例子：卡饭样本：http://bbs.kafan.cn/thread-2044143-1-1.html
右键扫描：

Hello,

Interesting. KL 确认中......

显示全部楼层 · 发表于 2016-6-10 19:16:53

本帖最后由胡小龙军于 2016-6-10 19:18 编辑

这个是真的，解压后就报毒ReneeUndeleter

显示全部楼层 · 发表于 2016-6-10 19:23:05

有趣的现象

显示全部楼层 · 发表于 2016-6-10 22:53:56

本帖最后由 191196846 于 2016-6-10 23:05 编辑

Wesly.Zhang 发表于 2016-6-10 18:32
Hello,

Interesting. KL 确认中......

这个不是个例，还有一例：

干掉TX检测软件.part1.rar (300 KB, 下载次数: 57)

显示全部楼层 · 发表于 2016-6-10 22:59:39

为你心碎发表于 2016-6-10 17:35
恶意软件可能只在云端入库了，并没有病毒代码发放到本地，在未解压之前不能读取软件特征，就不会报本地 ...

好像也不对，不解压不能读取软件特征……可是这压缩包没加密，杀毒应该直接提取到缓存然后分析……感觉是云没参与扫描……

显示全部楼层 · 发表于 2016-6-10 23:11:52

191196846 发表于 2016-6-10 22:59
好像也不对，不解压不能读取软件特征……可是这压缩包没加密，杀毒应该直接提取到缓存然后分析……感觉是 ...

我也不懂
永远也不会懂

显示全部楼层 · 发表于 2016-6-10 23:57:04

压缩包内的文件，不解压没有任何安全威胁。

UDS云默认不参与压缩包内文件的扫描，设定如此。

没有什么不安全的。

解压之后该杀的会杀。

不解压，就是一个压缩文件，哪里不安全？

[交流探讨] 卡巴斯基扫压缩包不报毒