楼主: NElife
收起左侧

[交流探讨] 没想到卡巴也会翻车

[复制链接]
rogersg
发表于 2022-8-12 20:57:37 来自手机 | 显示全部楼层
NElife 发表于 2022-8-12 19:42
我双击过,过了20分钟就拉黑了,你现在下载肯定会杀

又不是你双击过就会给你拉黑的,不触发SW哪来的KSN联动。。。
kim545
发表于 2022-8-12 21:04:36 | 显示全部楼层
拉黑那么快真是牺牲你一个,造福别的卡巴用户
NElife
头像被屏蔽
 楼主| 发表于 2022-8-12 21:16:18 | 显示全部楼层
rogersg 发表于 2022-8-12 20:57
又不是你双击过就会给你拉黑的,不触发SW哪来的KSN联动。。。

双击就会上传到KSN,不一定要触发SW
kim545
发表于 2022-8-12 21:26:39 | 显示全部楼层
NElife 发表于 2022-8-12 21:16
双击就会上传到KSN,不一定要触发SW

可以看看这段文字,但是不理解ksn是怎么工作的
1.png
rogersg
发表于 2022-8-12 21:30:03 | 显示全部楼层
NElife 发表于 2022-8-12 21:16
双击就会上传到KSN,不一定要触发SW

你是怎么得出的双击就会上传KSN这个结论的,有什么证据表明么。。。
anxiety520
发表于 2022-8-12 23:37:25 | 显示全部楼层
rogersg 发表于 2022-8-12 21:30
你是怎么得出的双击就会上传KSN这个结论的,有什么证据表明么。。。

之前双击了一个后门,系统监控miss了,立刻被上传到云沙箱进行分析,opentip上记录的时间计算时差后刚好就是双击的时间。如果你使用的是KES那么会告诉你是通过CLOUD SANDBOX技术检测出来的
Eunismal
发表于 2022-8-13 12:15:11 | 显示全部楼层
Zy. 发表于 2022-8-12 18:07
怎么会有能100%防住所有威胁的杀软

MDE完整版
Eunismal
发表于 2022-8-13 12:15:38 | 显示全部楼层

UDS是紧急拉黑的,楼主测试的时候应该还没拉黑
KentMB
发表于 2022-8-13 13:12:05 | 显示全部楼层
如果卡巴可以100%防御的话,那么apt组织都可以歇菜了,也不用搞什么网安对抗了。所以判断杀毒软件好坏不应该只看当时能否完美防御,而是要看从发现到查杀的时间。
Zy.
发表于 2022-8-13 13:40:04 | 显示全部楼层
KentMB 发表于 2022-8-13 13:12
如果卡巴可以100%防御的话,那么apt组织都可以歇菜了,也不用搞什么网安对抗了。所以判断杀毒软件好坏不应 ...

更准确的说是威胁响应时长
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:40 , Processed in 0.099218 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表