我的一些问题，望大佬进来看看。

AEht

所以实际上是否能用高级清除来清除内存病毒（记忆体病毒）或是NSA，取决于电脑里有没有奇奇怪怪的软件，真受教了

megakotaro

AEht 发表于 2023-4-27 10:07
所以实际上是否能用高级清除来清除内存病毒（记忆体病毒）或是NSA，取决于电脑里有没有奇奇怪怪的软件，真 ...

會不會重啟是軟件自行判斷
我在KES遇到的是，如果報UDS(KSN報法)、MEM(記憶體)有很大的機率會進入進階解毒技術
如果是HEUR，或是一般的特徵碼報法就不會重啟
因為無檔案病毒是藏在記憶體內執行，例如NSA武器doublepulsar，進階解毒技術執行時會去掃記憶體和驅動
確保隨系統啟動元件沒有被寫入惡意代碼
先前公司使用McAfee端點防護結果只能偵測、無法移除，那時2017年影子經紀人剛洩漏出來時真的是造成全球恐慌

而UDS偵測後要全盤掃描，可以參考KSN開啟後會回傳給卡巴斯基的檔案，畢竟要把所有能收集的資料回傳才能給機器學習分析
https://support.kaspersky.com/keswin/11.1.1/zh-Hans/165983.htm
所以美國很怕卡巴斯基，因為都被看光了；但機器學習要精準、要提升偵測率，資料就要足夠，兩難呀

明天原本台灣省的白金代{过}{滤}理商要找高階技術工程師和我聊聊
但剛好請假，之後有問到再來詳細問問進階解毒技術

AEht

megakotaro 发表于 2023-4-27 15:01
會不會重啟是軟件自行判斷
我在KES遇到的是，如果報UDS(KSN報法)、MEM(記憶體)有很大的機率會進入進階解 ...

你理解错了，我说的“是否能用高级清除来清除病毒”意思是在这些情况下用重启不会影响鼠标键盘驱动。不是没有国产软件才能用重启清除。
话说我们论坛还有能和卡巴官人搭上话的大佬？
还是你公司用的卡巴的产品？

heavencc

反正我一直是按推荐来，怕不干净

megakotaro

AEht 发表于 2023-4-27 15:42
你理解错了，我说的“是否能用高级清除来清除病毒”意思是在这些情况下用重启不会影响鼠标键盘驱动。不是 ...

去年導入KES
McAfee真的不行剛導完執行全機掃描抓了一票惡意程式出來
因為平常會看技術手冊，也會和經銷商的技術支援聊天問問題，問著問著他們就決定派技術來討論了
台灣官方人員很少，大多靠經銷商解決
如果有問題都是透過經銷商的技術支援回報給原廠，再等原廠答覆

如果無論如何都想直接問原廠

要簽Kaspersky Premium Support、或是導入MDR，由俄羅斯原廠代管EDR，發生問題會告訴你該怎麼解決
https://support.kaspersky.com/corporate/msa

AEht

megakotaro 发表于 2023-4-27 18:21
去年導入KES，McAfee真的不行剛導完執行全機掃描抓了一票惡意程式出來
因為平常會看技術手冊，也 ...

怪不得，我明白了

15717522768

1.高级清除可能误杀系统驱动. 虚拟机要保证尽量不用驱动就能运行, 所以虚拟机一般不会.
2.到国际官网即可联系国际客服.

AEht

15717522768 发表于 2023-4-27 20:10
1.高级清除可能误杀系统驱动. 虚拟机要保证尽量不用驱动就能运行, 所以虚拟机一般不会.
2.到国际官网即可 ...

我记得一个帖子写了各大官网以及防止重定向的方法。能指一下路吗？谢谢！

15717522768

AEht 发表于 2023-4-27 20:11
我记得一个帖子写了各大官网以及防止重定向的方法。能指一下路吗？谢谢！

卡巴斯基不需要防止重定向https://www.kaspersky.com/?ignoreredirects=true
支持>https://support.kaspersky.com/us/b2c/us (可以自己选国家)

高级清除可能会阻止驱动运行, 然后看到驱动尝试运行就认定它是恶意软件的衍生物.