卡巴的UDS是从ksn加载还是依靠病毒库更新

显示全部楼层 · 发表于 2020-4-2 11:51:59

新人，比较好奇
测样本的时候过几分钟就有UDS的报法
这个时间是真的牛批

显示全部楼层 · 发表于 2020-4-2 12:05:49

UDS就是紧急云拉黑，从KSN上来的

显示全部楼层 · 发表于 2020-4-2 12:06:25

hello

两者都有
当一个样本被发现时，首先是从KSN响应，各个应用程序在检测到这个软件运行的时候会直接将其拖入不信任组
过一段时间以后，卡巴斯基会通过数据库更新的方式为UDS建立本地缓存，以减小云的压力
UDS报法的速度比你测试的还要更快，一般性真正的快速是扫描都扫描不出，随后双击运行，被HIPS直接拦下，这种样本为极新样本

显示全部楼层 · 发表于 2020-4-2 12:35:36

usd拉黑一般通常是小时，eset快的话是10多分钟

显示全部楼层 · 发表于 2020-4-2 12:51:56

我我我55 发表于 2020-4-2 12:35
usd拉黑一般通常是小时，eset快的话是10多分钟

hello

请问是谁告诉你UDS拉黑是小时的？

显示全部楼层 · 发表于 2020-4-2 16:30:35

我我我55 发表于 2020-4-2 12:35
usd拉黑一般通常是小时，eset快的话是10多分钟

我之前测得加vmp壳病毒，PDM杀了之后5分钟不到就拉黑了，结论不能乱下

显示全部楼层 · 发表于 2020-4-2 16:33:02

我看了看网络监控，UDS的查询流量主要是去香港的，速度可能不是很快，大陆到香港的线路被QoS了，延迟不稳定，所以可能出现扫描完样本过一会杀的情况

显示全部楼层 · 发表于 2020-4-2 18:33:39

温馨小屋发表于 2020-4-2 16:33
我看了看网络监控，UDS的查询流量主要是去香港的，速度可能不是很快，大陆到香港的线路被QoS了，延迟不稳定 ...

我上报一般得2小时，新样本懂嘛，你的是凑巧。

显示全部楼层 · 发表于 2020-4-2 18:34:33

huang1111 发表于 2020-4-2 12:51
hello

请问是谁告诉你UDS拉黑是小时的？

样本区新出来的样本都是我上报的，每次大概是2小时拉黑，最近快多了是40分钟拉黑

显示全部楼层 · 发表于 2020-4-2 18:43:16

我我我55 发表于 2020-4-2 18:34
样本区新出来的样本都是我上报的，每次大概是2小时拉黑，最近快多了是40分钟拉黑

hello

你所指的拉黑如果是扫描删除的话，那么是不正确的
卡巴斯基的拉黑通常是hips移入不信任组，扫描删除实际上已经过了很长时间了
此外，如果一款杀软的响应速度在1小时左右，这个杀软有没有云效果都是一样的
如果你不明白我们说的是什么意思，那也没有必要讨论下去

[已解决] 卡巴的UDS是从ksn加载还是依靠病毒库更新

评分

评分