卡巴 UDS:DangerousObject.Multi.Generic 是什么意思？

显示全部楼层 · 发表于 2016-7-18 13:49:03

https://forum.kaspersky.com/index.php?showtopic=226613
https://www.virusbook.cn/report/scan/747cd704d49d5116b77765685e31fe7fb53ece6c2340d1946d79e704a305df8a-1468819369269

反病毒软件	结果	病毒库日期
卡巴斯基（Kaspersky）	UDS:DangerousObject.Multi.Generic	2016-07-18
IKARUS		2016-07-18
火绒（Huorong）		2016-07-18
腾讯（Tencent）		2016-07-18
Avast		2016-07-18
WebShell专杀		2016-07-18
Sophos		2016-07-18
瑞星（Rising）		2016-07-18
百度国际版（Baidu-International）		2016-07-18
K7		2016-07-18
NANO		2016-07-18
安天（Antiy）		2016-07-18
大蜘蛛（Dr.Web）		2016-07-18
AVG		2016-07-18
Baidu		2016-07-18
金山（Kingsoft）		2016-07-18
360（Qihoo 360）		2016-07-18
ESET		2016-07-18
小红伞（Avira）		2016-07-18
开维（kaiwei）		2016-07-18
GDATA		2016-07-18
微软（MSE）		2016-07-18
ClamAV		2016-07-18
熊猫（Panda）		2016-07-18

那，UDS前缀是什么意思？undetected softare ？

卡巴斯基论坛上这个哥们一直这样回复所有相关此类帖子，非常机械，很官方。
论坛发帖只是询问这个病毒名是什么意思，会有怎么样的危险，怎样的行为，
并不是要解决解决某一个病毒文件。
本来非常简单的一件事在那个哥们眼里搞得那么麻烦。
一步一步收集信息，截图，上传，等待你们来分析，好几天也不一定，没准最后还是通用的回复，升级病毒库。。

跟微软的官方回复有一拼啊！
裹脚布，还感谢，还慰问，还把你的解答设置为答案，还咋的咋的…………

Welcome. Please post the full, complete detection details. Post screenshot of Reports > Detailed Report > Detected threats.
Right click the Detected bar, and select Path. Right click the Detected bar again and select File.
Then post the screenshot with columns widened to show full detected and name and object and path/location details.

How to take and post screenshot: PrtSc (Print screen) key (upper right part of keyboard)> open Paint (Start > All programs > Accessories) > Edit > Paste, File > Save as (jpeg or
png, Not bmp). When replying, Browse > click once to select file > Open > Upload > add reply.

Reports > Detailed Report > lower left > Save button > please attach the saved text.

不知道卡饭里面有没有知道，用大白话解释一下这个报法是什么可好？
直接说一下这个报法是启发杀还是信誉不良，还是潜在的恶意程序，还是广告，存在误报可能多大，还是什么玩意。
我想解答的问题加粗了，普通字体可以忽略不看。

显示全部楼层 · 发表于 2016-7-18 13:56:55

卡巴斯基云安全网络

显示全部楼层 · 发表于 2016-7-18 14:10:10

dongwenqi 发表于 2016-7-18 13:56
卡巴斯基云安全网络

卡巴斯基有病毒百科一类的文档页可以查看吗？

显示全部楼层 · 发表于 2016-7-18 14:15:02

本帖最后由 pal家族于 2016-7-18 14:23 编辑

ELOHIM 发表于 2016-7-18 14:10
卡巴斯基有病毒百科一类的文档页可以查看吗？

那个就是云拉黑的一种报法
UDS 紧急检测系统
QQ截图20160718141641.png

目前UDS不仅有md5拉黑的报法，UDS:DangerousObject
还有一个DangerousPattern，可能类似于红伞APC，不过监控也可以触发，我猜测是上传一部分特征云端比对

显示全部楼层 · 发表于 2016-7-18 14:18:06

pal家族发表于 2016-7-18 14:15
那个就是云拉黑的一种报法
UDS 紧急检测系统

我可以知道他的全称吗……

inolajfdladcac.7z (801.5 KB, 下载次数: 127)

显示全部楼层 · 发表于 2016-7-18 14:20:52

ELOHIM 发表于 2016-7-18 14:18
我可以知道他的全称吗……

那不就是全程嘛，你要什么全程？
ma不也有拉黑大法嘛。。。。入库了才有确定的名称
至于以后入不入库，那说不清，也可能不做处理了，就拉黑了。

显示全部楼层 · 发表于 2016-7-18 14:22:42

pal家族发表于 2016-7-18 14:20
那不就是全程嘛，你要什么全程？
ma不也有拉黑大法嘛。。。。入库了才有确定的名称
至于以后入不入库， ...

UDS 不是缩写？
我以为是一个缩写呢。

显示全部楼层 · 发表于 2016-7-18 14:23:31

ELOHIM 发表于 2016-7-18 14:22
UDS 不是缩写？
我以为是一个缩写呢。

4L编辑了下，刚才图没显示

显示全部楼层 · 发表于 2016-7-18 14:27:05

pal家族发表于 2016-7-18 14:23
4L编辑了下，刚才图没显示

好的，这下理解了。。THX

显示全部楼层 · 发表于 2016-7-18 22:17:08

本帖最后由 root1605 于 2016-7-18 22:20 编辑

Urgent Detection System

其实是这个

原来四楼有了

[已解决] 卡巴 UDS:DangerousObject.Multi.Generic 是什么意思？

评分