85cf2e90b6cf8320900374e79e4f1fbb

显示全部楼层 · 发表于 2016-8-18 14:09:34

[mw_shl_code=css,true]RDN/Generic.tfr[/mw_shl_code]

File Size	201770 bytes
File Type	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	85cf2e90b6cf8320900374e79e4f1fbb

显示全部楼层 · 发表于 2016-8-18 14:16:05

AVG MISS
瑞星新引擎 KILL
"C:\\Users\\alfred\\Desktop\\757305fb37ca78ed9c89f1c5992db612df7313b8088d30fef0fa281535e241da.exe","infect":{"engine":"cloud","threat":"Malware.Undefined!8.C-PrTDaSgN6FH"},"type":"scan"

显示全部楼层 · 发表于 2016-8-18 14:39:02

MSE miss

显示全部楼层 · 发表于 2016-8-18 14:41:57

本帖最后由电脑发烧友于 2016-8-18 15:03 编辑

卡巴不杀，推广软件，详情：http://bbs.kafan.cn/forum.php?mo ... &page=1#pid3823038

顺便问一个问题@驭龙 @pal家族，按照之前双击的经验，卡巴的应用程序控制会遵守权限继承原则由低限制组的程序运行的程序会完全适用于低限制组的规则，即使被运行的程序是受信任组里的程序

但是这次是这样的

这两个程序在测试样本时被启动的，但是他却并没有被加入低限制组，进入了受信任组，而且原因是“数字签名分析”，而且我已经关闭了

所以就算要信任也只能这样

这是BUG？不仅没有权限继承，而且关闭的项目似乎生效了。@pal家族 @驭龙

显示全部楼层 · 发表于 2016-8-18 15:08:14

电脑发烧友发表于 2016-8-18 14:41
卡巴不杀，推广软件，详情：http://bbs.kafan.cn/forum.php?mo ... &page=1#pid3823038

顺便问一个问题@ ...

关闭以后有关设置应该重启才能完全起效，而且因为有KSN规则，所以你懂的

显示全部楼层 · 发表于 2016-8-18 15:13:43

驭龙发表于 2016-8-18 15:08
关闭以后有关设置应该重启才能完全起效，而且因为有KSN规则，所以你懂的

我在装上2017之后就关了，算起来，重启了也不下五次了。那个KSN规则是什么鬼？入坑不久，不懂

显示全部楼层 · 发表于 2016-8-18 15:18:21

电脑发烧友发表于 2016-8-18 15:13
我在装上2017之后就关了，算起来，重启了也不下五次了。那个KSN规则是什么鬼？入坑不久，不懂

KSN规则，就是使用卡巴斯基安全云的云端规则，如果云端的规则是这文件入信任的话，那客户端也会入信任的

显示全部楼层 · 发表于 2016-8-18 15:23:15

本帖最后由电脑发烧友于 2016-8-18 15:28 编辑

驭龙发表于 2016-8-18 15:18
KSN规则，就是使用卡巴斯基安全云的云端规则，如果云端的规则是这文件入信任的话，那客户端也会入信任的

可能是我表述有点错，你的意思是KSN规则的效果是这个意思？
这张图我并没有任何疑问，毕竟我勾选了从云端添加规则的选项。跳过这个话题。一开始的问题重启了依旧存在，是BUG还是我设置的问题？

显示全部楼层 · 发表于 2016-8-18 15:28:29

电脑发烧友发表于 2016-8-18 15:23
可能是我表示有点错，你的意思是KSN规则的效果是这个意思？
这张图我并没有任何疑问，毕竟我勾选了从云 ...

那就不清楚了，话说你是啥系统？

显示全部楼层 · 发表于 2016-8-18 15:29:00

驭龙发表于 2016-8-18 15:28
那就不清楚了，话说你是啥系统？

win10*64 rs1

[病毒样本] 85cf2e90b6cf8320900374e79e4f1fbb

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块