关于卡巴斯基是否会把病毒样本自动上传问题

huang1111

kaba666 发表于 2019-5-9 18:43
我还知道，楼主咨询这个问题的时候，253号工程师是这样回答他的:关于你咨询的问题，我们要向上级沟通！

就看着你如何挑刺，想象力真的丰富，点赞点赞

kaba666

huang1111 发表于 2019-5-9 19:28
就看着你如何挑刺，想象力真的丰富，点赞点赞

挑刺？没挑头！我只坚信卡巴ksn声明!至于你信不信，那是你的事！

huang1111

kaba666 发表于 2019-5-9 19:35
挑刺？没挑头！我只坚信卡巴ksn声明!至于你信不信，那是你的事！

首先，第一点，样本区有很多被双击PDM拦截的样本，有多少是后来入库的？有多少是没入库的？你精力好可以跟踪一下，看看会不会出现没入库但是一双击还是会被pdm拦截击杀的样本
其次 ，根据卡巴斯基给出的KSN工作流程图看来，KSN确实像卡巴中国实验室给出的结论一样，起到查询MD5并且反馈的作用
还有一点，任何事情请保持客观性，不要加入自己的想法和偏见，卡巴斯基中国实验室已经给出回复，如有疑问可以去询问他们，而不是靠自己的判断能力去判断

kaba666

huang1111 发表于 2019-5-9 19:44
首先，第一点，样本区有很多被双击PDM拦截的样本，有多少是后来入库的？有多少是没入库的？你精力好可以 ...

照你这样说，那这些样本都是靠人工上传到卡巴分析？那么这么多用户，只要pdm一报警，那就必须人工提取样本发邮件到卡巴分析？如果只是对比md5，我问问md5里有样本的代码吗？文件样本靠md5能分析出来？

huang1111

kaba666 发表于 2019-5-9 19:52
照你这样说，那这些样本都是靠人工上传到卡巴分析？那么这么对用户，只要pdm一报警，那就必须人工提取样 ...

首先，你所说的文件分析可以分为两种情况（个人认为）
一种是该文件是否被卡巴斯基KSN标记为UDS还是受信任文件，这也可以说是对于文件的一种分析
第二种就是你认为的上传分析，但是上传分析实际上在卡巴斯基实验室的回复中否决掉了
此外你可以看看卡巴斯基实验室回复的MD5 SUM是啥意思，顺便查查MD5是啥意思我不想过多赘述，省得和你吵起来

kaba666

huang1111 发表于 2019-5-9 19:57
首先，你所说的文件分析可以分为两种情况（个人认为）
一种是该文件是否被卡巴斯基KSN标记为UDS还是受信 ...

好了，不说了，你说起我好像不懂md5，我就不懂吧！等其它人来回复你，你和其它人慢慢争论！我还有其它事要办，不奉陪了