【12/19完美对比录屏】卡巴全系列“实时监控”的灵敏度，还是差强人意啊！

Balaor

pal家族 发表于 2024-12-12 22:20
放到刚才解压还是都杀了。。。

想起来，有个快速测试复现楼主那种的效果。。

就是在某个文件夹下，首先 存在样本；然后再装卡巴，， （也就是先有样本，再有卡巴），这种场景下，复现的几率极高极高。。。

1073328164

Balaor 发表于 2024-12-12 21:01
我现在外地，笔记本是火绒，，，刚刚也测试了下，效果如下：
图一：三个样本解压时，火绒“立即”报警 ...

不太理解，为什么火绒每次有固定样本监控不到，需要扫描才能查杀是没有问题的？

pal家族

Balaor 发表于 2024-12-12 23:26
想起来，有个快速测试复现楼主那种的效果。。

就是在某个文件夹下，首先 存在样本；然后再装卡巴，，  ...

就是我说的那种。
不是所有文件访问操作都可以立马触发扫描，智能模式会看情况拖一拖。这样在进入全是文件的文件夹里不会那么卡、

Balaor

1073328164 发表于 2024-12-12 23:29
不太理解，为什么火绒每次有固定样本监控不到，需要扫描才能查杀是没有问题的？

这个没问题的，火绒默认的监控，没有扫描 .msi后缀；；而手动右键扫描等级要高于实时监控。

楼主要说的意思也正是这样，你要么每次都监控到，要么每次都监控不到；而你时而监控到时而监控不到，这才是不正常的呀！

PS：老铁看看一楼，更新了测试复现场景！！

Balaor

pal家族 发表于 2024-12-12 23:31
就是我说的那种。
不是所有文件访问操作都可以立马触发扫描，智能模式会看情况拖一拖。这样在进入全是文 ...

明白你意思，，你要说拖一拖最后能监控并删掉，那也好呀，，；问题是，解压后卡巴就一直没反应了呀。。

神秘鬼

看你样本是什么，如果是运行类样本会扫描，如果是库类静态就未必扫描

awsl10000次

Balaor 发表于 2024-12-12 23:26
想起来，有个快速测试复现楼主那种的效果。。

就是在某个文件夹下，首先 存在样本；然后再装卡巴，，  ...

刚才又试了一下，也是解压就秒
所以楼主的复现场景是
样本先存在于电脑里，然后安装卡巴，这种情况下会存在点开文件夹不报/复制粘贴也不报？
因为我和其他楼层里饭友们测试的都是稳定的解压就秒，所以使用场景会不会有些天差地别了
楼主这种情况应该就是策略问题，卡巴会要求安装后完整扫描一遍电脑以提高性能的，所以理论上并不会存在安全隐患
如果卡巴对每个文件夹里的未扫描文件都打开文件夹就扫描，岂不是会很卡
未知文件已经先于杀软存在于电脑里，文件系统监控也不一定需要打开文件夹立刻就扫到吧，毕竟归根到底也没执行
我觉得是两种策略不同的问题，可以试试BD会不会也像卡巴一样的说。昨天到现在我可能试了十多次了，次次都是解压就秒...过几天再看看吧

Balaor

awsl10000次 发表于 2024-12-13 00:29
刚才又试了一下，也是解压就秒
所以楼主的复现场景是
样本先存在于电脑里，然后安装卡巴，这种情况下会 ...

已经先于卡巴存在的样本是“压缩包”呀！解压压缩包，相当于是“新建文件”，理论上卡巴的实时监控要工作才对吧？
但是这种先存在压缩包的样本，解压时，后安装的卡巴有时候能监控报，有时候却无视了。。。

awsl10000次

Balaor 发表于 2024-12-13 00:58
已经先于卡巴存在的样本是“压缩包”呀！解压压缩包，相当于是“新建文件”，理论上卡巴的实时监控要工作 ...

那就真的有点奇怪，到目前为止我是一次都没复现成功..
要不楼主去找技术支持问问客服？他们应该能弄清到底出了什么情况毕竟跟帖子里这么多朋友的卡巴比楼主的卡巴明显有点不正常
客服应该说是卡巴相比其他放弃或半放弃国内市场的厂商最得天独厚的优势了

kaba666

Balaor 发表于 2024-12-13 00:58
已经先于卡巴存在的样本是“压缩包”呀！解压压缩包，相当于是“新建文件”，理论上卡巴的实时监控要工作 ...

先看看能杀的情况下报的是云杀，还是库杀，我发现只要是云端拉黑的，本地就不杀情况，单独扫描也不杀，只能双击才杀！