查看: 1446|回复: 9
收起左侧

[交流探讨] 关于卡巴报毒的疑问

[复制链接]
沈志鸣
发表于 2019-8-24 19:36:49 | 显示全部楼层 |阅读模式
如图,这两个样本都被云拉黑,按理说应该UDS杀的。
捕获_1.PNG


但是在默认设置下,卡巴扫描根本就不报这两个样本。

捕获_2.PNG

但是如果把启发调到最高,那么这两个样本就会被启发杀。

捕获_3.PNG

所以问题来了:为什么在默认设置的时候卡巴不会UDS杀呢?
顺便附一下病毒样本:https://c-t.work/s/21c41066ed4941
huang1111
发表于 2019-8-24 20:05:46 | 显示全部楼层
hello

这个问题以前我也碰到过,过一段时间更新数据库以后就会扫描杀了,你所看到的该文件的信誉情况是KSN直接反馈下来的,如果你双击的话是直接会被HIPS阻止的,所以你不需要担心
被高启发杀是因为这个样本UDS还没有生效吧。。。
沈志鸣
 楼主| 发表于 2019-8-24 20:48:03 来自手机 | 显示全部楼层
huang1111 发表于 2019-8-24 20:05
hello

这个问题以前我也碰到过,过一段时间更新数据库以后就会扫描杀了,你所看到的该文件的信誉情况是K ...

您好!

请问下这个配置大概是多久下发一次呢?有一次我碰到好几个很久之前的云拉黑的样本,只能双击杀。可能是文件超过某个大小(可能是20MB)就不会云杀了?
huang1111
发表于 2019-8-24 20:50:28 | 显示全部楼层
沈志鸣 发表于 2019-8-24 20:48
您好!

请问下这个配置大概是多久下发一次呢?有一次我碰到好几个很久之前的云拉黑的样本,只能双击杀 ...

hello

实际上你不需要担心这个问题,每个样本启动,卡巴斯基的hips会根据KSN信息自动分组,像已经被KSN标记为不信任的样本,即使扫描全放,双击以后也会被拖入不信任组,根本没办法运行
沈志鸣
 楼主| 发表于 2019-8-25 14:10:40 来自手机 | 显示全部楼层
huang1111 发表于 2019-8-24 20:50
hello

实际上你不需要担心这个问题,每个样本启动,卡巴斯基的hips会根据KSN信息自动分组,像已经被KS ...

感谢解答,我还以为是卡巴抽风了
浅暮、浅离
发表于 2019-8-25 14:58:04 | 显示全部楼层
沈志鸣 发表于 2019-8-25 14:10
感谢解答,我还以为是卡巴抽风了

https://bbs.kafan.cn/forum.php?m ... 8781&mobile=nop
以前就有这样的问题了,还以为当时上报给技术支持后就应该解决了。。。。。。
huang1111
发表于 2019-8-25 15:03:50 | 显示全部楼层
浅暮、浅离 发表于 2019-8-25 14:58
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2098781&mobile=nop
以前就有这样的问题了,还以为 ...

hello

我想当时技术支持只是申请把这个特征入库,并没有实际上解决问题
浅暮、浅离
发表于 2019-8-25 15:21:02 来自手机 | 显示全部楼层
huang1111 发表于 2019-8-25 15:03
hello

我想当时技术支持只是申请把这个特征入库,并没有实际上解决问题

哎 下次再遇到,我就找技术支持彻底解决掉,看着信誉拉黑,却不能检测出来,真是别扭。。。
huang1111
发表于 2019-8-25 15:38:24 | 显示全部楼层
浅暮、浅离 发表于 2019-8-25 15:21
哎 下次再遇到,我就找技术支持彻底解决掉,看着信誉拉黑,却不能检测出来,真是别扭。。。

hello

这个问题我会反馈一下,有可能是设计如此,也有可能是bug
浅暮、浅离
发表于 2019-8-25 15:49:12 来自手机 | 显示全部楼层
huang1111 发表于 2019-8-25 15:38
hello

这个问题我会反馈一下,有可能是设计如此,也有可能是bug

那就麻烦你了!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 08:28 , Processed in 0.130505 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表