卡巴PDM

显示全部楼层 · 发表于 2023-7-18 07:00:16

本帖最后由 Jerry.Lin 于 2023-7-17 17:03 编辑

冒个泡……

如题，最近在样本区转转，发现卡巴PDM好多次MISS，连个饭友自制的勒索也被过了好像，还有篡改MBR。远控和白加黑也是，靠为数不多内存特征还能报下。

3-4年前看卡巴的扫描引擎已经朝向云化发展，特征变弱是可预期的。那现在连SW是不是也在大改……

显示全部楼层 · 发表于 2023-7-18 09:16:43

也许是无暇分身吧

显示全部楼层 · 发表于 2023-7-18 09:45:05

双击能过啊？国内还是360牛逼

显示全部楼层 · 发表于 2023-7-18 15:08:00

本帖最后由熊覃于 2023-7-18 15:14 编辑

主防确实需要好好打磨一下，我这边误报太高，已经暂时弃用了

显示全部楼层 · 发表于 2023-7-18 15:09:19

熊覃发表于 2023-7-18 15:08
SW确实需要好好打磨一下，我这边误报太高，已经暂时弃用了

SW说的是什么？

显示全部楼层 · 发表于 2023-7-18 15:14:01

ytysh 发表于 2023-7-18 15:09
SW说的是什么？

卡巴的PDM

显示全部楼层 · 发表于 2023-7-18 15:16:41

熊覃发表于 2023-7-18 15:14
卡巴的PDM

感觉卡巴最近是不太给力，都想试试天守了

显示全部楼层 · 发表于 2023-7-18 15:18:02

ytysh 发表于 2023-7-18 15:16
感觉卡巴最近是不太给力，都想试试天守了

天守的主防也没很强啊，就云响应确实很快

显示全部楼层 · 发表于 2023-7-18 15:19:13

ytysh 发表于 2023-7-18 15:16
感觉卡巴最近是不太给力，都想试试天守了

之前误报也就算了，绝大部分场景都是提供被误报文件即可，现在不管干啥上来就要求tract，不像是为了解决问题，倒像是希望利用各种附加条件逼用户放弃反馈问题，同时自己事后还真的不管了
天守倒是可以试试，如果能受得了深蓝色的外观，我前不久反馈了一个和ccleaner清理功能冲突的bug，近期也是刚刚给我个人修好（替换一个dll，不知道有没有给所有人推送）

显示全部楼层 · 发表于 2023-7-18 17:51:43

本帖最后由 pal家族于 2023-7-18 18:06 编辑

太专业了
靠你们这些大神多研究下吧！

很神奇的是那个勒索，即使在opentip上，也没跑出勒索行为。。。

[交流探讨] 卡巴PDM