买的正版软件，管家、360、卡巴、ESET都报毒，但360TS和火绒都通过，请看样本

显示全部楼层 · 发表于 2022-1-9 15:03:38

Avast 2x
Win32:Malware-gen Win32:Trojan-gen

显示全部楼层 · 发表于 2022-1-9 15:08:00

秋日之殇发表于 2022-1-9 13:39
卡巴最近感觉有点抽风了，其中一个断网后可以启发杀，但是另一个不行，可是opentip显示是已经分类好了的 ...

没抽风。

官方：

只有最流行/实际的威胁的检测是以离线数据库的形式下载的，罕见的威胁是在KSN的帮助下检测的。不可能将所有检测存储在本地，因为这可能会大大降低系统性能（减少磁盘空间，极大地负载CPU/内存等）。

显示全部楼层 · 发表于 2022-1-9 15:21:58

avast kill

显示全部楼层 · 发表于 2022-1-9 16:10:38

奇安信
Trojan.Win.Agent.f4aed0dd
佳能万能版V5103.exe

显示全部楼层 · 发表于 2022-1-9 16:19:32

显示全部楼层 · 发表于 2022-1-9 16:28:55

Eset小粉絲发表于 2022-1-9 15:08
没抽风。

官方：

这个卡巴的技术支持给我发过，但是之前本地数据库能杀的，现在又不杀了这怎么解释https://bbs.kafan.cn/thread-2224573-2-1.html，最开始nhmkrt.dll卡巴检测入库为Trojan.Win64.Agentb.bml,但是现在断网后本地不杀。也就是说，再病毒库更新后有些检测有被从本地删除了？

显示全部楼层 · 发表于 2022-1-9 16:44:31

秋日之殇发表于 2022-1-9 16:28
这个卡巴的技术支持给我发过，但是之前本地数据库能杀的，现在又不杀了这怎么解释https://bbs.kafan.cn/t ...

也就是说，再病毒库更新后有些检测有被从本地删除了？

是的。每一次更新某些检测会被移除，以KSN方式检测。通常都是Trojan,Win{32}{64}.Agentb这类的报法。

但是之前本地数据库能杀的，现在又不杀了这怎么解释

现在样本是完全无法检测出吗？就算是联网？

显示全部楼层 · 发表于 2022-1-9 16:58:33

本帖最后由秋日之殇于 2022-1-9 17:00 编辑

Eset小粉絲发表于 2022-1-9 16:44
是的。每一次更新某些检测会被移除，以KSN方式检测。通常都是Trojan,Win{32}{64}.Agentb这类的报法。 ...

uds检测，是不是会进行筛选，sw能防御的就取消本地检测？

显示全部楼层 · 发表于 2022-1-9 17:07:49

秋日之殇发表于 2022-1-9 16:58
uds检测，是不是会进行筛选，sw能防御的就取消本地检测？

可能吧，但官方的角度是罕见的威胁。

显示全部楼层 · 发表于 2022-1-9 17:35:56

会不会跟壳有关？带壳的报毒率一般都高

[误报文件] 买的正版软件，管家、360、卡巴、ESET都报毒，但360TS和火绒都通过，请看样本

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块