旧事重提

显示全部楼层 · 发表于 2019-8-11 10:52:57

本帖最后由 Wesly.Zhang 于 2019-8-11 10:54 编辑

kaba666 发表于 2019-8-11 10:50
如果说,都依赖云了!卡巴没必要研发那么多主件!直接联网云扫描杀,再结合病毒删除技术!

Hello，

你大概不知道一个叫做 KSC （Kaspersky Security Cloud）的产品吧。

显示全部楼层 · 发表于 2019-8-11 11:00:28

Wesly.Zhang 发表于 2019-8-11 10:51
Hello，

我不这么认为，我认为本地特征库一定是一个精简的特征库。

不管本地库精不精简!未知病毒是本地库无法防御的,那都是静态特征分析!未知病毒(程序)不更新数据库,那就识别不了!要提高主防能力才行!不过以现在的技术,可能还没有什么新的技术来提高主防,现在有些样本,运行都没有很明显的行为!对这类样本,说实话,有点头痛

显示全部楼层 · 发表于 2019-8-11 11:09:36

Wesly.Zhang 发表于 2019-8-11 10:52
Hello，

你大概不知道一个叫做 KSC （Kaspersky Security Cloud）的产品吧。

我知道!但是我一直没用!应为没防火墙!本来向官方提交意见,说在kis产品改进哈！自动模式下，可以让防火墙单独交互，就像手动模式一样！但是人家不采纳！这样DIY没意义了！自动模式，全部自动，手动模式，全部手动！

显示全部楼层 · 发表于 2019-8-11 11:09:45

台风12 发表于 2019-8-10 23:22
这么说，还没流行的病毒加个壳卡巴会轻易放过？想起来都不安，我喜欢到处找破解文件

对的，很简单的壳就可以过卡巴，免杀没有丝毫难度，连我都可以，BD还会脱一部分，卡巴是一点都不脱

显示全部楼层 · 发表于 2019-8-11 11:11:45

kaba666 发表于 2019-8-11 11:00
不管本地库精不精简!未知病毒是本地库无法防御的,那都是静态特征分析!未知病毒(程序)不更新数据库,那就识 ...

Hello，

我不懂你说的主防指的是什么。在我映像里，云端响应是最简单的可以在不打扰用户的情况下，对用户知识层面有最小要求，误报最小的的一种，不需要用户干预产生结果。其他的本地做的防御多少需要用用户交互误报高，还要开销本地资源处理检测，未来发展的趋势就是检测云端化，本地引擎可以选择安装或者不安装。

显示全部楼层 · 发表于 2019-8-11 11:12:06

kaba666 发表于 2019-8-10 23:52
只要断网，没有了云，就是废品！呵呵

卡巴其实还好，PDM在断网下也有防御能力，诺顿那样的才要命，SONAR断网了就只剩170一个规则了，基本跟没有差不多

显示全部楼层 · 发表于 2019-8-11 11:15:07

本帖最后由 Wesly.Zhang 于 2019-8-11 11:20 编辑

kaba666 发表于 2019-8-11 11:09
我知道!但是我一直没用!应为没防火墙!本来向官方提交意见,说在kis产品改进哈！自动模式下，可以让防火墙 ...

Hello，

这个设计理念好像不是卡巴一家。能否举出超过两家按照你这种设计理念进行产品设计的公司？

显示全部楼层 · 发表于 2019-8-11 11:17:16

温馨小屋发表于 2019-8-11 11:09
对的，很简单的壳就可以过卡巴，免杀没有丝毫难度，连我都可以，BD还会脱一部分，卡巴是一点都不脱

Hello，

能否提供一个能够被查杀的样本，然后加简单的壳无法查杀的？

显示全部楼层 · 发表于 2019-8-11 11:19:11

Wesly.Zhang 发表于 2019-8-11 11:11
Hello，

我不懂你说的主防指的是什么。在我映像里，云端响应是最简单的可以在不打扰用户的情况下，对 ...

你这样说，那没法了，卡巴的发展战略！都转向云了！就没必要谈主防了！就像智量杀毒！好简单，所有样本都在云端分析完成，本地只管联网杀就是了！

显示全部楼层 · 发表于 2019-8-11 11:20:50

Wesly.Zhang 发表于 2019-8-11 10:02
Hello，

卡巴斯基识别 UPX，ASPack 的壳有问题吗？

我不知道你这个是怎么弄出来的，我之前很少见这个东西，我又测了一下，我这里没有显示

捕获.PNG

[已解决] 旧事重提