楼主: allance
收起左侧

[可疑文件] 今日在纸飞机收到病毒

  [复制链接]
wwwab
发表于 2021-5-4 09:28:58 | 显示全部楼层
huang1111 发表于 2021-5-4 09:25
优先级概念而已,只是没有分析到你这个样本
你手动提交=直接插队了
这个涉及隐私的操作也是为什 ...

这也能算插队啊,不是早晚的事儿嘛
huajiajie
发表于 2021-5-4 09:29:43 | 显示全部楼层
ees kill
huang1111
发表于 2021-5-4 09:33:17 | 显示全部楼层
wwwab 发表于 2021-5-4 09:28
这也能算插队啊,不是早晚的事儿嘛

这怎么就不是插队了….

评分

参与人数 1人气 +1 收起 理由
wwwab + 1 怎么就是了……

查看全部评分

huang1111
发表于 2021-5-4 09:57:01 | 显示全部楼层
wwwab 发表于 2021-5-4 09:28
这也能算插队啊,不是早晚的事儿嘛

你可以做个小测试
自己做一个木马,随后自己用卡巴主防联网测试一下,看一段时间后会不会被UDS,看一下时间
再搞个木马,主防测试+手动提交,看一下时间

KSN自动上报的样本远不止PDM类型,一切可疑的都会被上传,先机器检测,检测下来未知且可疑再人工检测,但你如果手动提交给virlab是直接走人工检测,如果你是opentip会优先检测你的样本进行下一步操作
秋日之殇
发表于 2021-5-4 10:04:58 | 显示全部楼层
huang1111 发表于 2021-5-4 09:57
你可以做个小测试
自己做一个木马,随后自己用卡巴主防联网测试一下,看一段时间后会不会被UDS, ...

是吗,我之前测试病毒时,卡巴主防杀,听说卡巴会自动上传主防检测到的样本就没有上报但是几天后依然不杀,最后上报技术支持才入库的。还有一个情况,昨天在搞了4个几个月前的恶意驱动,结果卡巴还是uds检测,上报后,两个进一步分类入库,还有两个回复已入库了,让我更新数据库,然而我的数据库就是最新的,于是最后卡巴又入库了一次
hsks
发表于 2021-5-4 10:09:16 | 显示全部楼层
秋日之殇 发表于 2021-5-4 10:04
是吗,我之前测试病毒时,卡巴主防杀,听说卡巴会自动上传主防检测到的样本就没有上报但是几天后依然不杀 ...

几年前的病毒卡巴还是UDS检测见过吗
秋日之殇
发表于 2021-5-4 10:10:21 | 显示全部楼层
hsks 发表于 2021-5-4 10:09
几年前的病毒卡巴还是UDS检测见过吗

见过一次,我认为是误报,上报后解除检测了

评分

参与人数 1人气 +1 收起 理由
hsks + 1

查看全部评分

huang1111
发表于 2021-5-4 10:17:59 | 显示全部楼层
秋日之殇 发表于 2021-5-4 10:04
是吗,我之前测试病毒时,卡巴主防杀,听说卡巴会自动上传主防检测到的样本就没有上报但是几天后依然不杀 ...

自动上传两个硬性条件是加入KSN和网络质量,加入KSN不用多说了,怀疑你是网络质量问题,国内出流量有很多不确定因素,特殊时期、晚间高峰都会导致上传失败,因为此部分服务器是海外的,还有地区性DNS劫持,SNI阻断等一系列骚操作

不过这种收集方法也是卡巴承认的,也是为啥美国会禁止卡巴的原因,很多情况下杀软发现新病毒根本不是靠自己发现,而是这层上传机制,因为病毒作者想测试杀软免杀,结果就上传走了
00006666
发表于 2021-5-4 10:26:13 | 显示全部楼层
本帖最后由 00006666 于 2021-5-4 10:31 编辑
huang1111 发表于 2021-5-4 10:17
自动上传两个硬性条件是加入KSN和网络质量,加入KSN不用多说了,怀疑你是网络质量问题,国内出流量有很多 ...

前几天发现有数字签名的文件,上传opentip后,好像会在KSN中自动改成受信任的文件。

而且我测试了一下,无效的签名似乎也会这样。

k136123@qq.com
发表于 2021-5-4 13:46:40 | 显示全部楼层
不知道火绒报不报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:13 , Processed in 0.117350 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表