旧事重提

显示全部楼层 · 发表于 2019-8-11 09:50:36

卡巴没那么弱吧……

显示全部楼层 · 发表于 2019-8-11 10:02:49

Hello，

卡巴斯基识别 UPX，ASPack 的壳有问题吗？

显示全部楼层 · 发表于 2019-8-11 10:05:10

Jerry.Lin 发表于 2019-8-10 22:58
是的,现在卡巴入库加个upx就能过,是不是已经不脱了?

Hello，

明显不可能。云特征优先于本地特征。有云特征是白的，就不需要本地引擎处理文件格式了，直接列白了。反之，以前是怎么处理还是怎么处理。

显示全部楼层 · 发表于 2019-8-11 10:06:46

kaba666 发表于 2019-8-10 23:52
只要断网，没有了云，就是废品！呵呵

Hello，

这种结论不要乱说。

显示全部楼层 · 发表于 2019-8-11 10:08:42

我是风我是风发表于 2019-8-11 09:50
卡巴没那么弱吧……

Hello，

你的怀疑是正确的，它不弱，还是和以前一样。

显示全部楼层 · 发表于 2019-8-11 10:41:13

Wesly.Zhang 发表于 2019-8-11 10:06
Hello，

这种结论不要乱说。

这个可以测试!要不你断开卡巴云,试试,多测试哈样本区没入库的!

显示全部楼层 · 发表于 2019-8-11 10:42:58

kaba666 发表于 2019-8-11 10:41
这个可以测试!要不你断开卡巴云,试试,多测试哈样本区没入库的!

Hello，

你这个没有意义，未知的样本肯定是云先于本地库进行查杀。

显示全部楼层 · 发表于 2019-8-11 10:47:12

Wesly.Zhang 发表于 2019-8-11 10:42
Hello，

你这个没有意义，未知的样本肯定是云先于本地库进行查杀。

对了哦!过分依赖云,不是件好事!提高本地防御力才是王道!

显示全部楼层 · 发表于 2019-8-11 10:50:31

Wesly.Zhang 发表于 2019-8-11 10:42
Hello，

你这个没有意义，未知的样本肯定是云先于本地库进行查杀。

如果说,都依赖云了!卡巴没必要研发那么多主件!直接联网云扫描杀,再结合病毒删除技术!

显示全部楼层 · 发表于 2019-8-11 10:51:12

本帖最后由 Wesly.Zhang 于 2019-8-11 10:52 编辑

kaba666 发表于 2019-8-11 10:47
对了哦!过分依赖云,不是件好事!提高本地防御力才是王道!

Hello，

我不这么认为，我认为本地特征库一定是一个精简的特征库，而不是臃肿的。对于新样本，一定是先云端响应，而不是本地引擎响应。

[已解决] 旧事重提