查看: 2963|回复: 8
收起左侧

[交流探讨] 卡巴斯基的检测病毒的前缀分别是什么意思

[复制链接]
CHURP
发表于 2020-3-30 10:54:17 | 显示全部楼层 |阅读模式
本帖最后由 CHURP 于 2020-3-30 11:05 编辑

红框所示的前缀都是些什么意思呢求大佬讲解@huang1111

批注 2020-03-30 091824 (2).png
企稳向好
发表于 2020-3-30 12:54:41 | 显示全部楼层
本帖最后由 企稳向好 于 2020-3-30 13:13 编辑

卡巴命名的前缀通常表示检测手段和分类名。

典型的检测手段:
1.HEUR(Heuristic module)启发式检测模块,卡巴斯基特征库中包含大量启发式特征,自2007年起,卡巴开发了涵盖这些启发式检测技术的独立检测模块,所有由该模块检测的对象报法中添加HEUR前缀。
2.PDM(Proactive Defense Module)主动防御模块,即卡巴的主防(系统监控),由主防检测到的对象报法中添加PDM前缀。
3.UDS(Urgent Detection System)紧急检测系统,卡巴的云检出报法,即常说的“云拉黑”。
4.VHO(VisHash Offline)VisHash特征,基于局部敏感哈希技术的机器学习检测,VisHash就是一种基于LSH的技术,一个VisHash可以通杀一批类似的恶意软件,具备一定的抗混淆能力。


分类名基本就是英文翻译的那个意思,有兴趣自己看卡巴的分类树吧
https://encyclopedia.kaspersky.c ... lassification-tree/


评分

参与人数 1人气 +3 收起 理由
dongwenqi + 3 版区有你更精彩: )

查看全部评分

pre
发表于 2020-3-30 11:09:52 | 显示全部楼层
not a virus不是病毒,只是不受欢迎的程序
VHO 非常有害的程序
HEUR是启发
TimelessTT
发表于 2020-3-30 11:23:10 | 显示全部楼层
除了UDS VHO PDM其他百度下都能出来吧
UDS 紧急检测系统(云拉黑?)
VHO 不清楚名字 (是一种基于机器学习的检测,似乎和云相关)
PDM 不清楚名字(行为监控?)
CHURP
 楼主| 发表于 2020-3-30 11:37:07 | 显示全部楼层
TimelessTT 发表于 2020-3-30 11:23
除了UDS VHO PDM其他百度下都能出来吧
UDS 紧急检测系统(云拉黑?)
VHO 不清楚名字 (是一种基于 ...

我不知道一共有哪几个前缀名称
LSPD
发表于 2020-3-30 11:40:22 | 显示全部楼层
CHURP 发表于 2020-3-30 11:37
我不知道一共有哪几个前缀名称

UDS,HEUR,VHO,PDM,virus,not-a-virus,Backdoor,Trojan
差不多就这些了

评分

参与人数 1人气 +1 收起 理由
TimelessTT + 1 感谢解答: )

查看全部评分

huang1111
发表于 2020-3-30 11:45:07 | 显示全部楼层
VHO-机器学习检测
HEUR-启发式
后门
特洛伊不用说了
not a virus-可能会被利用的程序
pal家族
发表于 2020-3-30 12:41:38 | 显示全部楼层
这个时候就要翻出我以前的帖子了
当时都没人看呢
https://bbs.kafan.cn/thread-2073728-1-1.html
2L有一堆你会遇到的东西。

当然我觉得1L你也可以看看。

评分

参与人数 1人气 +1 收起 理由
LSPD + 1 感谢解答: )

查看全部评分

Fox-jimmy
发表于 2020-3-30 16:06:08 | 显示全部楼层
不错的科普贴.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:21 , Processed in 0.156362 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表