收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 【12/19完美对比录屏】卡巴全系列“实时监控”的灵敏度 ...
1 ...121314151617181920... 21下一页
返回列表 发新帖
楼主: Balaor
 收起左侧

[交流探讨] 【12/19完美对比录屏】卡巴全系列“实时监控”的灵敏度,还是差强人意啊!

  [复制链接]
Balaor
 楼主| 发表于 6 天前 | 显示全部楼层
Wesly.Zhang 发表于 2024-12-16 17:59
Hello,

我已经说了,你通知设置是否是默认的,另一个avpui.exe 的CPU占用情况,你大概没懂我之前说的 ...



除了“入侵防护”我自定义了规则,其余包括通知在内的所有设置都是“默认设置”!
屏幕截图 2024-12-16 180807.png

下面是刚刚新鲜出炉的视频,完整的记录了卡巴监控灵敏度低的过程。
[color=rgba(0, 0, 0, 0.85)]https://www.123684.com/s/WJLA-yrCj?提取码:fSO1
[color=rgba(0, 0, 0, 0.85)]https://www.123865.com/s/WJLA-yrCj?提取码:fSO1
回复

举报

Balaor
 楼主| 发表于 6 天前 | 显示全部楼层
Jirehlov1234 发表于 2024-12-13 18:51
耐着性子看完了,问题在哪里?看起来很正常

下面是我刚刚新鲜出炉的视频,完整记录了卡巴--“监控灵敏度低”的问题:
https://www.123684.com/s/WJLA-yrCj?提取码:fSO1
https://www.123865.com/s/WJLA-yrCj?提取码:fSO1
回复

举报

呼啸山庄
发表于 6 天前 | 显示全部楼层
话说5天了,咱就是说你给卡巴客服发个邮件啥的不行吗?论坛里到目前貌似没有人能复现或者解决你的问题欸。


还有就是给个建议哈,别老用那几个表情包和感叹号,尤其是那个掐腰大笑的(看你帖子时,感觉嘲讽度拉满了)
回复

举报

Balaor
 楼主| 发表于 6 天前 来自手机 | 显示全部楼层
呼啸山庄 发表于 2024-12-16 18:35
话说5天了,咱就是说你给卡巴客服发个邮件啥的不行吗?论坛里到目前貌似没有人能复现或者解决你的问题欸。
...

你的建议 我收下了。。。

这不就是讨论嘛!

回复

举报

Jirehlov1234
发表于 6 天前 | 显示全部楼层
Balaor 发表于 2024-12-16 10:15
下面是我刚刚新鲜出炉的视频,完整记录了卡巴--“监控灵敏度低”的问题:
https://www.123684.com/s/WJL ...

按124楼改掉默认设置,不要测默认。如果改了还这样,说明不是监控的问题,如果改了好了,说明是默认设置的问题
回复

举报

Balaor
 楼主| 发表于 6 天前 | 显示全部楼层
Jirehlov1234 发表于 2024-12-16 19:54
按124楼改掉默认设置,不要测默认。如果改了还这样,说明不是监控的问题,如果改了好了,说明是默认设置 ...

嗯。这个我可以测试一下,用这个排除法试试效果。。

话说,老铁看了上面视频么?我这里的的问题的确是存在的吧!至少录屏上都看到属于-不正常的了。。
回复

举报

Balaor
 楼主| 发表于 5 天前 | 显示全部楼层
awsl10000次 发表于 2024-12-13 00:29
刚才又试了一下,也是解压就秒
所以楼主的复现场景是
样本先存在于电脑里,然后安装卡巴,这种情况下会 ...


经过这么多天的讨论,楼主基本上可以下结论了:卡巴的“实时监控策略”如此!!(对于先于卡巴存在的样本
卡巴的确存在楼主描述的场景:即,先于卡巴在本地存在样本,这类样本解压到本地,卡巴基本上是无视的!(无关乎设置问题)。


这么多楼层的各位老铁的回复以及测试,没能复现?是因为你们从1楼下载样本时,本地已经安装了卡巴。这样先有卡巴,再有样本的场景下,解压带毒样本,卡巴的监控是会干活的。

我本人从1楼下载的附件,解压也是即秒。。。而在我本地上传的源文件(1楼附件),先于卡巴存在,解压时卡巴是不会监控的。
有一种情况,先于卡巴存在的样本,卡巴监控会报,就是从A分区复制到B分区。如果在同一个分区移动,首次解压卡巴也是不报的。

至于卡巴的这种监控策略是好是坏,不好定论!但对于安全来讲也无伤大雅吧!!!

但正如一开始所说,如果电脑始终是卡巴,那当然无需担心安全,因为样本原本卡巴就能查杀,只是没监控到。。
但是,如果更换了安全软件,且新的安全软件又不能查杀此“已解压的样本”,那么危险还是存在的。。

这些天我一直在跟踪测试这个场景,结论应该就是如此了。@Wesly.Zhang

另外,还有一个疑问:同样是报UDS:的两个样本,一个解压时即秒UDS:,而另一个却忽略了。。。


PS:87#老铁,你再测试先前下载的样本,大概率还是解压即秒。因为你下载样本时,已经安装卡巴了。。首次解压能报,后面也差不多会报。








回复

举报

Wesly.Zhang
发表于 5 天前 | 显示全部楼层
Balaor 发表于 2024-12-16 18:15
下面是我刚刚新鲜出炉的视频,完整记录了卡巴--“监控灵敏度低”的问题:
https://www.123684.com/s/WJL ...

Hello,

你这几个都是 uds 的样本收到网络连通性的影响,我需要你的traces文件分析。
回复

举报

Wesly.Zhang
发表于 5 天前 | 显示全部楼层
我个人建议你测试 eicar.com 文件。排除 KSN 网络的问题。

https://www.eicar.org/download/e ... bc12a00961721351186
回复

举报

Balaor
 楼主| 发表于 5 天前 | 显示全部楼层
Wesly.Zhang 发表于 2024-12-17 10:08
我个人建议你测试 eicar.com 文件。排除 KSN 网络的问题。

https://www.eicar.org/download/eicar_com-z ...

屏幕截图 2024-12-17 100927.png

请问,打开链接就是这效果。算KSN正常么?
回复

举报

下一页 »
1 ...121314151617181920... 21下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:40 , Processed in 0.103485 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表