请问大家，卡巴斯基把样本放入限制组是什么操作呀？

显示全部楼层 · 发表于 2024-1-18 21:40:22

这种情况下是否可以视为卡巴斯基拦截了该样本呢？

显示全部楼层 · 发表于 2024-1-18 21:44:43

本帖最后由 tony099 于 2024-1-18 21:49 编辑

应该不是，只是说没有KSN信息或者数字签名的会放入限制组。。限制组有低、高限制，默认低限制。低限制的一些权限需要用户确认的，例如代码注入，底层磁盘访问，修改其他进程内存，关闭防火墙。至于拦截样本，如果双击报了入侵防御组件-文件监控检测报毒就是杀了该样本或者pdm系统监控拦截之后，KSN云拉黑。而且卡巴组件会联动的、

显示全部楼层 · 发表于 2024-1-20 20:37:59

文件信誉度不高，权限限制和检测会更严格一些。可以理解为保安更加注意可疑的人，但不会立即扑倒。

显示全部楼层 · 发表于 2024-1-22 11:18:03

限制组很多行为也是放行的

显示全部楼层 · 发表于 2024-1-22 11:59:16

“受信任”。该组包括满足以下一个或多个条件的应用程序：
应用程序由受信任的生产厂商进行数字签名。
应用程序记录在卡巴斯基安全网络的受信任应用程序数据库中。
用户已将应用程序放置在“受信任”组中。
不禁止这些应用程序执行任何操作。
“低限制”。该组包括满足以下条件的应用程序：
应用程序未由受信任的生产厂商进行数字签名。
应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
用户已将应用程序放置在“低限制”组中。
此类应用程序在访问操作系统资源时受到的限制最少。
“高限制”。该组包括满足以下条件的应用程序：
应用程序未由受信任的生产厂商进行数字签名。
应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
用户已将应用程序放置在“高限制”组中。
此类应用程序在访问操作系统资源时受到较高的限制。
“不信任”。该组包括满足以下条件的应用程序：
应用程序未由受信任的生产厂商进行数字签名。
应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
用户已将应用程序放置在“不受信任”组中。
对于此类应用程序，所有操作都将被阻止。

复制代码

[问题求助] 请问大家，卡巴斯基把样本放入限制组是什么操作呀？

评分