旧事重提

kaba666

温馨小屋 发表于 2019-8-11 11:12
卡巴其实还好，PDM在断网下也有防御能力，诺顿那样的才要命，SONAR断网了就只剩170一个规则了，基本跟没 ...

PDM也有漏的时候！特别是无明显行为的病毒！

Wesly.Zhang

温馨小屋 发表于 2019-8-11 11:20
我不知道你这个是怎么弄出来的，我之前很少见这个东西，我又测了一下，我这里没有显示

Hello，

在 设置 报告与存储 里面选择 记录所有事件，然后测试，然后到 详细报告 所有事件 中去找就是了。

温馨小屋

Wesly.Zhang 发表于 2019-8-11 11:17
Hello，

能否提供一个能够被查杀的样本，然后加简单的壳无法查杀的？

样本区遍地都是，我已经试了半个多月了，被入库了（不是UDS）想测主防怎么办，加UPX，90%几率可以过掉扫描，就算没过掉报毒名也不一样了，这说明这是比较著名的病毒，不同壳版本都有入库，你可以去试试，随便挑一个就行，我之前的测试也有很多

来个典型
https://bbs.kafan.cn/forum.php?m ... ;page=2#pid44594726

那个帖子里我有测试

温馨小屋

Wesly.Zhang 发表于 2019-8-11 11:21
Hello，

在 设置 报告与存储 里面选择 记录所有事件，然后测试，然后到 详细报告 所有事件 中去找就是 ...

好吧我看到了

kaba666

Wesly.Zhang 发表于 2019-8-11 11:15
Hello，

这个设计理念好像不是卡巴一家。能否举出超过两家按照你这种设计理念进行产品设计的公司？

这个我还真不知道有几家，我一直用卡巴，从7.0时代用到现在2019！都没用过其它什么杀软，在国产杀软中，就知道火绒不依赖云！但是这个不能去比！打个比方，人比人比死人！就这个道理，每个公司都有自己的技术和特长，不要去学习人家的做法！提高自己打败对手才是真的！

温馨小屋

kaba666 发表于 2019-8-11 11:29
这个我还真不知道有几家，我一直用卡巴，从7.0时代用到现在2019！都没用过其它什么杀软，在国产杀软中， ...

确实现在大多数安全公司都这个策略，BD也开始往这方向走了，云化还是大势所趋啊

温馨小屋

kaba666 发表于 2019-8-11 11:21
PDM也有漏的时候！特别是无明显行为的病毒！

PDM宽宏大量也不是一天两天了，不过这个拦截率我觉得还行

kaba666

温馨小屋 发表于 2019-8-11 11:35
确实现在大多数安全公司都这个策略，BD也开始往这方向走了，云化还是大势所趋啊

云是有优势！但是断开云，怎么办，凉拌，比如我有个笔记本电脑，在家里有网，那就不说了，我要把笔记本电脑带出去，或朋友家，但是他家里没网，朋友要我帮他用我的电脑干点事，他有移动硬盘，或者U盘，光盘！这上面有安装包什么的，这些程序可能会有未知病毒，运行后杀软没检测到，主防也没反映！中招！

kaba666

温馨小屋 发表于 2019-8-11 11:37
PDM宽宏大量也不是一天两天了，不过这个拦截率我觉得还行

哎！休息了！不聊了！聊多了都是泪

台风12

Wesly.Zhang 发表于 2019-8-11 11:11
Hello，

我不懂你说的主防指的是什么。在我映像里，云端响应是最简单的可以在不打扰用户的情况下，对 ...

有道理，被科普了，云端检测是必然趋势，对普通用户干扰最小，体验也最好。但太依赖云一定程度会削弱本地防御半径，所谓鱼和熊掌不能兼得，想想这也是最优的解决方案了。