想了解下咖啡

kuroandsan

小VT吧大概

lvseqiji

发呆的阿狸~ 发表于 2022-4-26 16:25
美系我现在诺顿...咖啡喜欢不起来但是咖啡的webadvisor很好
老老实实BD系或者KIS吧
(之前特 ...

咖啡也是MD5拉黑，美系都这样。关键是拉黑速度，这方面感觉还是机器学习大佬巨硬最快。

ikochina

对于新病毒，基本上各家云杀软都是md5拉黑，然后才开始分析和调整结果，这里不只是咖啡，也包括卡巴、bd、诺顿等等一大堆

lvzhiwei

看到前面一些大佬在说，发现火绒入库还是可以的哎，有人说火绒是根据特征入库的

ikochina

lvzhiwei 发表于 2022-4-26 18:23
看到前面一些大佬在说，发现火绒入库还是可以的哎，有人说火绒是根据特征入库的

现在哪还有那么纯粹的本地杀软啊，都会有上报系统、样本采集系统等等来保证样本的及时性。特征入库是样本采集后进行分析的过程，这个各家都有，只不过云杀软的优势是我不确定这是否是病毒的时候，我可以先拉黑再分析，从而让病毒破坏的拦截点更靠前一些来减少病毒的破坏性，这也是360相比国内其他杀软的优势所在。传统的杀软入库过程会慢很多，还要等推送更新等等，对于新病毒可能会耗费更长的时间，当然如果它的查杀引擎优秀到可以弥补甚至更快的反应的时候，相对来说云对它不是那么重要，比如eset就是代表。不管是哪种模式，用户基数或者说收集样本的多少都是最重要的，因为这影响着对于病毒样本的模型建立和引擎分析能力的提升。

bbszy

CBI 发表于 2022-4-25 17:30
这反应速度也太慢了，RP状态正常，但是一点也不正常……

如果是首次发现的病毒，这算快的了。只是你是第一个牺牲者。

CBI

bbszy 发表于 2022-4-27 01:41
如果是首次发现的病毒，这算快的了。只是你是第一个牺牲者。

但是我文件都已经删了，它RP是RP谁呢

shuiyue96

我只知道论坛大佬做了几次不同入侵测试，咖啡是全军覆没，一个都没有防住。

多变的风向

云单步主防吧 应该是跟FS的DG差不多

anthonyqian

ikochina 发表于 2022-4-26 18:05
对于新病毒，基本上各家云杀软都是md5拉黑，然后才开始分析和调整结果，这里不只是咖啡，也包括卡巴、bd、 ...

别家云端拉黑后一般都会在几小时后转为本地报法… 但咖啡铁壳是例外，把应对突发威胁的快速云拉黑方式常态化，导致很多值得创建特征的样本被简单处理为云端哈希拉黑。现在咖啡如果排除Suspect的报法、如果铁壳排除Trojan.Gen和C杀的报法，检测率至少掉1/3…