【12/19完美对比录屏】卡巴全系列“实时监控”的灵敏度，还是差强人意啊！

Balaor

Wesly.Zhang 发表于 2024-12-13 15:25
Hello,

请注意，压缩包内的文件是不扫描的，默认文件反病毒设置时 根据 文件格式 策略决定是否过扫描引 ...

你好！
1 并不是让“文件威胁防护”直接扫描压缩包，而是已经将压缩包解压了，相当于将压缩包内的文件“新建于”本地了，那么对于新建的本地文件，“文件反病毒”默认应该监控吧？（求证）

2 如果是网络连接的问题，那么其中有2个样本正常时都是被卡巴识别为 UDS：，那为何在解压样本时，其中一个能被识别为UDS，而另一个却没有识别到呢？

3 在抛开KSN连接的问题，其中一个样本，应该是本地引擎识别的（HUER：之类的），但是也没有被卡巴识别呀！

PS：此贴已经回复叠加很多楼层了，很多关注的老铁，还可能没有看清具体的问题状态，鉴于此，待楼主录个视频后就会很直观的展示了。。

Balaor

Jirehlov1234 发表于 2024-12-13 14:38
用的什么解压软件？

两个压缩软件都解压过，NanaZip  & rar7.01

Balaor

为了录屏方便直观的展示，我决定在笔记本上删除火绒，重新安装卡巴测试（KSOS21.19）。

PS：图一是已经解压后的3个样本，图二，已经删除样本，只留了一个整合压缩包！

kaba666

Balaor 发表于 2024-12-13 15:51
为了录屏方便直观的展示，我决定在笔记本上删除火绒，重新安装卡巴测试（KSOS21.19）。

PS ...

我刚才测你哈，你的样本，我用的RAR压缩工具64位版winrar-x64-701sc.exe.在解压过程中，就杀了个压缩包内的压缩包内文件（没密码），然后再次解压压缩包内有两个有密码的压缩包，卡巴同样云检查到删除两个！这个云能立马联动的就没问题，要是云是红的本地不杀就会有问题，你这个样本我没能复现你的情况，测试卡巴版本为21.19！

Balaor

kaba666 发表于 2024-12-13 16:06
我刚才测你哈，你的样本，我用的RAR压缩工具64位版winrar-x64-701sc.exe.在解压过程中，就杀了个压缩包内 ...

我这里就是很诡异。。

正在更新卡巴库，，完了重启后录屏看一下效果吧！！

Wesly.Zhang

Balaor 发表于 2024-12-13 15:42
你好！
1 并不是让“文件威胁防护”直接扫描压缩包，而是已经将压缩包解压了，相当于将压缩包内的文件“ ...

Hello,

我这里没有你说的这个问题，确认系统中没有其它安全软件影响。

Balaor

Wesly.Zhang 发表于 2024-12-13 16:40
Hello,

我这里没有你说的这个问题，确认系统中没有其它安全软件影响。

完全以及非常肯定只有卡巴。。我的习惯只允许电脑存在一款安全软件！


已完成复现录屏效果，结果跟1楼反馈的问题一样。
https://www.123684.com/s/WJLA-CDCj?提取码:xSkr
https://www.123865.com/s/WJLA-CDCj?提取码:xSkr

wheyu。。。

那什么，差强人意是大体让人满意

Balaor

wheyu。。。 发表于 2024-12-13 17:47
那什么，差强人意是大体让人满意

卡巴的整体实力摆在那里呀。。。

就是楼主反馈的这种监控策略让人捉摸不透哎！！

Jirehlov1234

Balaor 发表于 2024-12-13 08:55
完全以及非常肯定只有卡巴。。我的习惯只允许电脑存在一款安全软件！

耐着性子看完了，问题在哪里？看起来很正常