查看: 1815|回复: 4
收起左侧

[问题求助] 请问大家,卡巴斯基把样本放入限制组是什么操作呀?

[复制链接]
awsl10000次
发表于 2024-1-18 21:40:22 | 显示全部楼层 |阅读模式
这种情况下是否可以视为卡巴斯基拦截了该样本呢?
tony099
发表于 2024-1-18 21:44:43 | 显示全部楼层
本帖最后由 tony099 于 2024-1-18 21:49 编辑

应该不是,只是说没有KSN信息或者数字签名的会放入限制组。。限制组有低、高限制,默认低限制。低限制的一些权限需要用户确认的,例如代码注入,底层磁盘访问,修改其他进程内存,关闭防火墙。至于拦截样本,如果双击报了入侵防御组件-文件监控检测报毒 就是杀了该样本 或者pdm系统监控拦截之后,KSN云拉黑 。而且卡巴组件会联动的、

评分

参与人数 1人气 +1 收起 理由
awsl10000次 + 1 感谢支持,欢迎常来: )

查看全部评分

yfdyh000
发表于 2024-1-20 20:37:59 | 显示全部楼层
文件信誉度不高,权限限制和检测会更严格一些。可以理解为保安更加注意可疑的人,但不会立即扑倒。
Wama
发表于 2024-1-22 11:18:03 | 显示全部楼层
限制组很多行为也是放行的
intherain
发表于 2024-1-22 11:59:16 | 显示全部楼层
  1. “受信任”。该组包括满足以下一个或多个条件的应用程序:
  2. 应用程序由受信任的生产厂商进行数字签名。
  3. 应用程序记录在卡巴斯基安全网络的受信任应用程序数据库中。
  4. 用户已将应用程序放置在“受信任”组中。
  5. 不禁止这些应用程序执行任何操作。

  6. “低限制”。该组包括满足以下条件的应用程序:
  7. 应用程序未由受信任的生产厂商进行数字签名。
  8. 应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
  9. 用户已将应用程序放置在“低限制”组中。
  10. 此类应用程序在访问操作系统资源时受到的限制最少。

  11. “高限制”。该组包括满足以下条件的应用程序:
  12. 应用程序未由受信任的生产厂商进行数字签名。
  13. 应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
  14. 用户已将应用程序放置在“高限制”组中。
  15. 此类应用程序在访问操作系统资源时受到较高的限制。

  16. “不信任”。该组包括满足以下条件的应用程序:
  17. 应用程序未由受信任的生产厂商进行数字签名。
  18. 应用程序未记录在卡巴斯基安全网络的受信任应用程序数据库中。
  19. 用户已将应用程序放置在“不受信任”组中。
  20. 对于此类应用程序,所有操作都将被阻止。
复制代码
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 01:52 , Processed in 0.124878 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表