查看: 1709|回复: 10
收起左侧

[问题求助] 请教大家一个问题 卡巴加白的文件是否一定安全

[复制链接]
lidi
发表于 2021-8-8 14:36:50 | 显示全部楼层 |阅读模式
卡巴kns信誉显示安全的文件  是否百份之分安全 还是会误判的情况存在
Hades001
头像被屏蔽
发表于 2021-8-8 14:50:57 | 显示全部楼层
KSN 基本不会误判,好像到目前为止还没有误判过。
anthonyqian
发表于 2021-8-8 15:00:01 | 显示全部楼层
卡巴错误加白的例子不要太多了
liu浪的人
发表于 2021-8-8 16:51:16 | 显示全部楼层
样本区有过卡巴信誉良好的帖子,你说呢
lidi
 楼主| 发表于 2021-8-8 17:10:41 | 显示全部楼层
看来没有绝对 的安全
lidi
 楼主| 发表于 2021-8-8 17:10:58 | 显示全部楼层
只要是人脑研究出来的东西
浅暮、浅离
发表于 2021-8-8 17:52:12 来自手机 | 显示全部楼层
小伙子没见过带数学签名的木马吧
帝辛
发表于 2021-8-8 18:03:05 | 显示全部楼层
不是一定安全。但是基本是算安全的。
一般是典型危害行为没有。后门没启动的情况下不好检测。
小众的软件好像只有人工后才会加入ksn白名单
swizzer
发表于 2021-8-8 18:08:24 来自手机 | 显示全部楼层
WHQL Rootkit了解一下
PanzerVIIIMaus
发表于 2021-8-9 14:31:09 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2021-8-9 14:43 编辑

一个文件查询KSN,或者其他安全产品的云端,可能会得到白名单的结果
往往不是这个“具体”的文件被指纹拉白
而更可能是“数字签名”类的拉白,通常这是一个可靠而快速的方法
“数字签名盗用”类的病毒不多见,毕竟“数字签名”的安全措施也算严格,
但相对常见


当然,如果遇到了“供应链攻击”,就容易出现“具体”的病毒文件被指纹拉白的惨剧
比如去年的“SolarWinds”事件,
或者前两年的“驱动人生”事件,

“供应链攻击”有潜力在被主动发现之前,让任何传统安全产品长期都处于无效化的状态(包括“非白即黑”式的传统安全产品)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 08:38 , Processed in 0.131874 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表