查看: 13512|回复: 60
收起左侧

[交流探讨] 卡巴的“实时监控”灵敏度太弱了吧?

  [复制链接]
jone_jys
头像被屏蔽
发表于 2022-5-4 19:39:05 | 显示全部楼层 |阅读模式
2f8df7b0e5093eaec23e3beab241f205084c2dd0a08f6b91a7607cef5530b811.7z (778.97 KB, 下载次数: 157)
Tom179090
发表于 2022-5-4 20:38:07 | 显示全部楼层
KIS 21.3确实点属性才有反应。
打算待会换回BD。
……两个来回换……
wanswjppp
发表于 2022-5-4 20:53:09 | 显示全部楼层
这个也是一样,ksos,解压后托盘图标马上变红,约1分钟后通知删除文件
jone_jys
头像被屏蔽
 楼主| 发表于 2022-5-4 20:59:22 | 显示全部楼层
Tom179090 发表于 2022-5-4 20:38
KIS 21.3确实点属性才有反应。
打算待会换回BD。
……两个来回换……

哎。
我这里测试好几个版本解压都没反应。。。
jone_jys
头像被屏蔽
 楼主| 发表于 2022-5-4 21:00:11 | 显示全部楼层
wanswjppp 发表于 2022-5-4 20:53
这个也是一样,ksos,解压后托盘图标马上变红,约1分钟后通知删除文件

正常来说,应该是解压就要有所标示吧!
我这里除了KES11.6有反应,其他版本一律装聋作哑!操蛋蛋。。

wanswjppp
发表于 2022-5-4 21:07:34 | 显示全部楼层
jone_jys 发表于 2022-5-4 21:00
正常来说,应该是解压就要有所标示吧!
我这里除了KES11.6有反应,其他版本一律装聋作哑!操蛋蛋。。

...

解压完成后右下角变色算提示不
对了,我是默认设置
jone_jys
头像被屏蔽
 楼主| 发表于 2022-5-4 21:11:43 | 显示全部楼层
wanswjppp 发表于 2022-5-4 21:07
解压完成后右下角变色算提示不
对了,我是默认设置

当然算,只要托盘有反应,即标示监测到了。
我这里是啥求反应都没有,有的样本还需要手动扫描。

我也是默认设置呀!
雨点有志向
发表于 2022-5-4 21:16:04 | 显示全部楼层
本帖最后由 雨点有志向 于 2022-5-4 21:18 编辑

环境:win10 21H2 专业工作站;KIS 21.3.10.391(i)测试操作:解压后不做任何操作
第一个样本(2f8。。。),解压后10s不到自动删除;报告里的报毒名称:UDS:Trojan.Win64.Agent.a
第二个样本(e91。。。),解压后瞬间托盘图标出现感叹号,40s后自动删除;报告里的报毒名称:HEUR:Trojan.MSIL.Agent.gen,启发式分析,机器学习

Snipaste_2022-05-04_21-15-25.png


文件反病毒设置相比默认只改了这一处:
Snipaste_2022-05-04_21-18-04.png
jone_jys
头像被屏蔽
 楼主| 发表于 2022-5-4 21:20:52 | 显示全部楼层
雨点有志向 发表于 2022-5-4 21:16
环境:win10 21H2 专业工作站;KIS 21.3.10.391(i)测试操作:解压后不做任何操作
第一个样本(2f8。。。 ...

嗯嗯。
默认是“按格式扫描”,KES11.6也是一样的设置。
雨点有志向
发表于 2022-5-4 21:21:29 | 显示全部楼层
Tom179090 发表于 2022-5-4 20:38
KIS 21.3确实点属性才有反应。
打算待会换回BD。
……两个来回换……

我KIS解压就有反应
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 15:02 , Processed in 0.233524 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表