【娱乐向】近五天样本区杀软检测率统计

显示全部楼层 · 发表于 2024-1-20 17:39:34

本帖最后由 Baby小尧于 2024-1-20 17:40 编辑

awsl10000次发表于 2024-1-20 17:32
我只是假设卡巴如果云化后可能会成为大号McAfee，从头到尾并没有说卡巴真的在尝试云化啊[:34 ...

我只是解释了一下有些UDS是PDM转过去的。卡巴本地的SW主防包括系统回滚这么多年了，不可能丢弃的。就友好讨论，很感谢你的辛苦统计哈。

显示全部楼层 · 发表于 2024-1-20 18:12:10

本帖最后由 tony099 于 2024-1-20 18:17 编辑

awsl10000次发表于 2024-1-20 17:01
是的！pdm低限制组我还问了该不该算检测（印象里pdm不是和atc一样的神器，现在感觉存在感似乎有些一般？ ...

卡巴的限制只是没有命中PDM拦截规则，而且卡巴PDM杀了会转换UDS，在之前有自动分析和机器学习分析的，再把数据推送给紧急监测系统，所有加入KSN的用户封锁威胁。。本地多步主动防御带回滚不可能放弃的，毕竟这是卡巴的特色，而且主动防御云端的可能性我也发过帖子，https://bbs.kafan.cn/thread-2262515-1-1.html

显示全部楼层 · 发表于 2024-1-20 18:36:03

本帖最后由 anthonyqian 于 2024-1-20 18:37 编辑

tony099 发表于 2024-1-20 18:12
卡巴的限制只是没有命中PDM拦截规则，而且卡巴PDM杀了会转换UDS，在之前有自动分析和机器学习分析的，再 ...

卡巴的限制组主要是根据KSN信誉来的，信誉未知默认是进低限制组。因此进入低限制组不代表检测。
另外不是所有的PDM都会转为UDS，主要看样本后续是否上传云端以及云端的分析情况。

显示全部楼层 · 发表于 2024-1-20 19:42:57

嗐，卡巴斯基要是能个专家模式就好了，可以把监控调敏感些

显示全部楼层 · 发表于 2024-1-20 20:06:29

klub 发表于 2024-1-20 19:42
嗐，卡巴斯基要是能个专家模式就好了，可以把监控调敏感些

把所有参数拉到最高

显示全部楼层 · 发表于 2024-1-21 08:58:15

没Norton吗

显示全部楼层 · 发表于 2024-1-21 22:35:33

awsl10000次发表于 2024-1-20 17:32
我只是假设卡巴如果云化后可能会成为大号McAfee，从头到尾并没有说卡巴真的在尝试云化啊[:34 ...

纯云的最终形态就是云端多步的360

显示全部楼层 · 发表于 2024-1-21 22:39:33

测360的路过……

我应该是所有测360的用户里跟进得最紧的

实际上360的极速版/Total Security云库是有滞后的，只有标准版和安全云是实时更新

另外如果把360的双击算进去，我测试的结果其实是不准的，因为我一般不打开核晶，注入系全是防不住的

显示全部楼层 · 发表于 2024-1-21 22:53:06

klub 发表于 2024-1-20 19:42
嗐，卡巴斯基要是能个专家模式就好了，可以把监控调敏感些

想当年
系统监控和主动防御还是不同的组件的时候。卡巴还是误报小王子的时候。。。
比较接近你的需求。。。
当然2012版貌似就没有主动防御了，全面进化为使用行为流特征库BSS的新版系统监控SW2辣

显示全部楼层 · 发表于 2024-1-21 23:11:52

腾讯的VT扫描器现在确实挺厉害的。

[讨论] 【娱乐向】近五天样本区杀软检测率统计

评分

评分