BUMBLEBEE (2023-12-13)

显示全部楼层 · 发表于 2023-12-15 00:37:30

扫描时间：[2023-12-15 00:37:05]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：2
扫描速度：1文件/秒
发现威胁：1个
清除威胁：1个
=============================================
[2023-12-15 00:37:05]
威胁：C:\Users\Administrator\Desktop\Test\1.exe
类型：Win32.Troj.Agent.cks.(kcloud)
处理方式：已删除

显示全部楼层 · 发表于 2023-12-15 07:33:04

hansyu 发表于 2023-12-15 00:01
是的，R100新版本才有的报法。

这几天测下来，R53拦截率明显低于R100以上版本，甚至不是拦截点先后问题...想不通了，很多R100 hti报的R53不报，而且RP拦截率也低很多，难道云库不同

显示全部楼层 · 发表于 2023-12-15 11:41:29

TimelessTT 发表于 2023-12-15 07:33
这几天测下来，R53拦截率明显低于R100以上版本，甚至不是拦截点先后问题...想不通了，很多R100 hti报的R5 ...

我很久没有用R50的版本，你说的拦截率是指R100ti报，但是R50在同一时间没有识别出来么？
至于RP我感觉R100并没有明显提升。云库的话R100是hti+Artemis+Cloud Static。R50不知道是不是只有Artemis？

显示全部楼层 · 发表于 2023-12-15 12:46:41

hansyu 发表于 2023-12-15 11:41
我很久没有用R50的版本，你说的拦截率是指R100ti报，但是R50在同一时间没有识别出来么？
至于RP我感觉R1 ...

https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2263746&pid=53868954
比如这个，其他样本也有类似情况

话说R100的hti是什么引擎，我一直以为这就是月神，是R50的JTI

另，cloudstatic是指rp-s吗？R50也有rp，我猜测差异是在hti这个引擎上

显示全部楼层 · 发表于 2023-12-15 14:08:42

本帖最后由 hansyu 于 2023-12-15 14:11 编辑

TimelessTT 发表于 2023-12-15 12:46
https://bbs.kafan.cn/forum.php?mod=redirect&goto=findpost&ptid=2263746&pid=53868954
比如这个，其 ...

R50的JTI不知道是不是只有Artemis月神，从debug日志来看R100的hti跟Artemis还是不太一样，然后Cloud Static是RP-S但是是云端的RP-S，R50应该是只有本地的RP-S。
R100如果是本地的RP-S就会报Real Protect-LS!，是云端RP-S的话就会报ti！，所以有时候hti和Artemis未检出，云端RP-S检出的话就会也显示ti!。

显示全部楼层 · 发表于 2023-12-15 17:44:57

hansyu 发表于 2023-12-15 14:08
R50的JTI不知道是不是只有Artemis月神，从debug日志来看R100的hti跟Artemis还是不太一样，然后Cloud Stat ...

好的，谢谢

[病毒样本] BUMBLEBEE (2023-12-13)