请教大家一个问题卡巴加白的文件是否一定安全

显示全部楼层 · 发表于 2021-8-8 14:36:50

卡巴kns信誉显示安全的文件是否百份之分安全还是会误判的情况存在

显示全部楼层 · 发表于 2021-8-8 14:50:57

KSN 基本不会误判，好像到目前为止还没有误判过。

显示全部楼层 · 发表于 2021-8-8 15:00:01

卡巴错误加白的例子不要太多了

显示全部楼层 · 发表于 2021-8-8 16:51:16

样本区有过卡巴信誉良好的帖子，你说呢

显示全部楼层 · 发表于 2021-8-8 17:10:41

看来没有绝对的安全

显示全部楼层 · 发表于 2021-8-8 17:10:58

只要是人脑研究出来的东西

显示全部楼层 · 发表于 2021-8-8 17:52:12

小伙子没见过带数学签名的木马吧

显示全部楼层 · 发表于 2021-8-8 18:03:05

不是一定安全。但是基本是算安全的。
一般是典型危害行为没有。后门没启动的情况下不好检测。
小众的软件好像只有人工后才会加入ksn白名单

显示全部楼层 · 发表于 2021-8-8 18:08:24

WHQL Rootkit了解一下

显示全部楼层 · 发表于 2021-8-9 14:31:09

本帖最后由 PanzerVIIIMaus 于 2021-8-9 14:43 编辑

一个文件查询KSN，或者其他安全产品的云端，可能会得到白名单的结果
往往不是这个“具体”的文件被指纹拉白
而更可能是“数字签名”类的拉白，通常这是一个可靠而快速的方法
“数字签名盗用”类的病毒不多见，毕竟“数字签名”的安全措施也算严格，
但相对常见

当然，如果遇到了“供应链攻击”，就容易出现“具体”的病毒文件被指纹拉白的惨剧
比如去年的“SolarWinds”事件，
或者前两年的“驱动人生”事件，

“供应链攻击”有潜力在被主动发现之前，让任何传统安全产品长期都处于无效化的状态（包括“非白即黑”式的传统安全产品）

[问题求助] 请教大家一个问题 卡巴加白的文件是否一定安全

[问题求助] 请教大家一个问题卡巴加白的文件是否一定安全