搜索
楼主: 温馨小屋
收起左侧

[讨论] 卡巴斯基主防测试(断网锁库)

  [复制链接]
Tonycola
发表于 2021-2-10 18:22:10 | 显示全部楼层
温馨小屋 发表于 2021-2-10 14:23
MBR未授权修改大概率会在修改之前被拦截,没被拦截的也就漏了,哪来的回滚?你有能过主防修改MBR然后修改 ...

并没有,讲真现在MBR修改太好检测了。能漏的就别做杀软了hhhhc
温馨小屋
 楼主| 发表于 2021-2-10 18:33:58 | 显示全部楼层
Tonycola 发表于 2021-2-10 18:22
并没有,讲真现在MBR修改太好检测了。能漏的就别做杀软了hhhhc

一般MBR病毒一旦写入成功直接重启,根本没有回滚机会,写入防不住直接完蛋,比如BD
761773275
发表于 2021-2-10 19:16:39 | 显示全部楼层
温馨小屋 发表于 2021-2-10 18:33
一般MBR病毒一旦写入成功直接重启,根本没有回滚机会,写入防不住直接完蛋,比如BD

看到他被大佬怼我就很舒服 我就没见过他说话不带讽刺的
hy_alvin
发表于 2021-2-10 22:48:20 | 显示全部楼层
huang1111 发表于 2021-2-10 14:13
hello,

你所谓的“启发式特征库”报法其实并不是Heur,而是VHO,在卡巴斯基应用程序中,Heur报法是根 ...

虽然我不懂,但看得很舒服
欧阳宣
发表于 2021-2-11 00:53:23 | 显示全部楼层
温馨小屋 发表于 2021-2-10 14:39
我都是当天的库保持最新,卡巴一天也就更新两次,这种刚发行没几个小时的小众文件,说库有什么意义?库 ...
我都是当天的库保持最新,卡巴一天也就更新两次,这种刚发行没几个小时的小众文件,说库有什么意义?库差一天会有差别吗?

我锁库是为了可以用已经入库的病毒测试,手里的样本不足,不是平常要在锁库的环境下用,您这又来断章取义了。非得日常使用环境的测试才有意义吗,那很多实验室里的实验也都是理想环境,他们有意义吗?这么抬杠真的没意思。控制变量实验你真的理解不了?


1.你不会真的觉得库差24小时没区别吧 不会吧不会吧 卡巴的响应都被你说的这么不行了么

2.你觉得我无法证明卡巴主防有特征库在帮助,是在硬撑,我觉得你这里为断网+锁库的合理性的辩驳也是在硬撑。

实验室的理想环境是不是至少有对日常情况的八九成的模拟?这里说的理想环境并非是你想表达的“脱离日常使用的环境”而是“变量数目可控便于研究的环境”,抠掉某些变量之后的使用场景依然是大部分人会碰到的场景,否则实验结果就没有任何指导意义了 控制变量并不是把测试条件故意搞得脱离实际的理由

说你脱离实际是因为 平常谁会断网锁库用?你平时遇到的新鲜样本都是联网下载 结果使用的时候你反而还要先断网?这太可笑了 测试条件把你这个测试的意义给完全否定了

如果你用自己平时就是日常遇到的新鲜样本去测 KSN一样没见过 直接按你自己平时怎么用卡巴的配置设置去测 这样的测试我双手赞成的 因为别人差不多也是会这样用。你锁库的原因是因为你测的都是入库巨快的勒索, 这使得整个测试就更空中楼阁了

我一直觉得最靠谱的测试就是样本区找个没资料的实机扫描+双击 我自己每天也是拿BD企业版这么搞的 不需要专门发个帖 图那种众人仰望的感觉或者是什么加分 大家自己去看 会有自己的结论 测试者只需要用默认配置+最平常的习惯去跑样本就是了 最接近实际的才是最有用的 不是么
欧阳宣
发表于 2021-2-11 01:04:51 | 显示全部楼层
huang1111 发表于 2021-2-10 14:13
hello,

你所谓的“启发式特征库”报法其实并不是Heur,而是VHO,在卡巴斯基应用程序中,Heur报法是根 ...

感谢纠正 我以后不会再提卡巴主防有特征库帮忙这件事了

不过一个人一般越是傲慢越需要去质疑的 这不用你操心 你比我懂得多的范围也仅限卡巴而已 你可能把这当成了你傲慢的资本 我觉得未必
欧阳宣
发表于 2021-2-11 01:15:24 | 显示全部楼层
本帖最后由 欧阳宣 于 2021-2-11 01:38 编辑
761773275 发表于 2021-2-10 19:16
看到他被大佬怼我就很舒服 我就没见过他说话不带讽刺的

我觉得如果有不满 有本事就明说 拐着弯酸就比较低一个档次了

卡饭的贴吧有不少人都对我好像说话风格有点接受不了 他们对我就像你们一样 十分讨厌 但是感觉也没法说什么 因为我占着理 很多是比如他们是犯了版规扣了分或者被封了之类的 夹杂了各种情绪发泄到我头上
你去那里发个帖绝对能找到比这边更多的附和 绝对有更多人连争什么都看不懂但是能跟你说“不懂,但看的很舒服”跟他们更不需要讲道理 骂我就完事了

原来我做水区版主时得罪的人更多 能被你们这种人挑起来批判 我是很有荣幸的 这几年有关卡饭劣币驱逐良币的讨论经常在有,很多从前的大佬也渐渐不再发言,这一点上非常感谢这样的你们!不愿意就事论事就算了呗 对你们我也没指望过



评分

参与人数 1人气 +1 收起 理由
zghnsy127 + 1 大佬的话总是话里有话 体谅我们小白啊

查看全部评分

zghnsy127
发表于 2021-2-11 01:22:20 | 显示全部楼层


路过看看 希望更多的是讨论而不是争论!小白 不懂深入 !  礼让三分而不是一怼到底      
huang1111
发表于 2021-2-11 08:57:32 | 显示全部楼层
欧阳宣 发表于 2021-2-11 01:04
感谢纠正 我以后不会再提卡巴主防有特征库帮忙这件事了

不过一个人一般越是傲慢越需要去质疑的 这不用 ...

Hello,

我从来不认为懂得多是所谓傲慢的资本,懂得多仅限卡巴么,我看未必
从卡巴斯基2021 MR0版本开始,我已经为卡巴斯基收集了300+的BUG,我如果要所谓的骄傲的资本,在收集完成100+后,我没有任何意义再去收集其他BUG,很明显我已经不需要再次收集BUG,但我依旧在收集,因为这不是傲慢的资本,而是你在懂得多的基础之上去帮助到他人,这也是懂得多的意义,这不仅仅是在卡巴斯基中,任何情况下均是如此。
在卡饭论坛任职期间,我已经记不清帮助过多少会员,我从不认为懂得多是傲慢的资本,这样的义务劳动没有什么是所谓傲慢,谢谢。
不要因为我妨碍你瞎说话,而说我傲慢,为自己找个台阶下,谢谢。

评分

参与人数 1人气 +1 收起 理由
henry217 + 1 版区有你更精彩: )

查看全部评分

欧阳宣
发表于 2021-2-11 10:57:19 | 显示全部楼层
huang1111 发表于 2021-2-11 08:57
Hello,

我从来不认为懂得多是所谓傲慢的资本,懂得多仅限卡巴么,我看未必

需要找台阶下的我觉得是用脱离实际的测试来误导人的人 而非我 你收集了很多个bug当然是很好的 但是和本帖无关 我觉得显摆这点既没有必要 也正是傲慢的体现

指出误导之处肯定需要冒风险 正如这个帖子里我被人指摘揶揄一样 纠错是一种很大的帮助 你纠正我的错 我纠正其他人的错 都是一样的 我不明白这个台阶在哪 我对卡巴了解有偏差你指出了 我也纠正了 后面就不必比说什么吃的盐比我吃的米多这种话了吧 哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-3-4 20:48 , Processed in 0.098827 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表