分立测试及其他

显示全部楼层 · 发表于 2022-2-27 00:06:24

本帖最后由 jony327 于 2022-2-27 12:55 编辑

卡巴各模块的联动从防御角度是好的，但也给想做一些分立测试的带来一些困扰。比如程控模块和扫描是分不开的，而扫描不报的病毒在大家勤奋上报中又难得一见，使得想测试纯规则程控变的不太可能。与之类似的是PDM测试。看到有所谓锁库测试，但不知如何加载旧库？所以还是建议样本区样本大家不要上报，样本区本来是做测试和研究用的你上报了就没有意义了，而且这点上报对侦测率没有任何影响，平时你遇到的毒可以上报但样本区的请别上报。

显示全部楼层 · 发表于 2022-2-27 12:57:42

请卡巴区的朋友别上报样本区的样本谢谢！

显示全部楼层 · 发表于 2022-2-27 22:11:57

虚拟机快照+断网，应该就能“锁库”了吧。

显示全部楼层 · 发表于 2022-2-27 22:54:29

yfdyh000 发表于 2022-2-27 22:11
虚拟机快照+断网，应该就能“锁库”了吧。

对，可以保留个旧照。但真不应该上报，你扫描了，别人还可以测测主防、应控之类，你一报别人辛苦搜集的样本就废了，几亿台的ksn真不需要你报

显示全部楼层 · 发表于 2022-2-27 23:26:19

jony327 发表于 2022-2-27 22:54
对，可以保留个旧照。但真不应该上报，你扫描了，别人还可以测测主防、应控之类，你一报别人辛苦搜集的样 ...

只要不断网，测试时KSN就自动上报了。

显示全部楼层 · 发表于 2022-2-28 00:32:06

yfdyh000 发表于 2022-2-27 23:26
只要不断网，测试时KSN就自动上报了。

据客服说只扫描不上报

显示全部楼层 · 发表于 2022-2-28 00:55:47

jony327 发表于 2022-2-28 00:32
据客服说只扫描不上报

客服具体怎么说的。你看KSN协议，会上报很多东西，公开样本在服务器上肯定有，用户量上去后被检测很正常。

显示全部楼层 · 发表于 2022-2-28 01:42:04

jony327 发表于 2022-2-27 08:32
据客服说只扫描不上报

nsa当年的工具，就被卡巴自动上传分析了。ksn开启应该就会自动上传分析。我没找到ksn关闭自动上传分析的按钮。当然有官方人员解答，可能会比较准确。这些是我个人推测。

显示全部楼层 · 发表于 2022-2-28 11:23:12

本帖最后由 jony327 于 2022-2-28 11:28 编辑

yfdyh000 发表于 2022-2-28 00:55
客服具体怎么说的。你看KSN协议，会上报很多东西，公开样本在服务器上肯定有，用户量上去后被检测很正常 ...

落地传量太大效率也不高，起码应该运行，运行是否百分百上传不清楚具体触发条件卡巴应该有套规则

显示全部楼层 · 发表于 2022-2-28 11:52:53

jony327 发表于 2022-2-27 12:57
请卡巴区的朋友别上报样本区的样本谢谢！

样本流传社会，卡巴必被喷死

[交流探讨] 分立测试及其他