应该是银狐

显示全部楼层 · 发表于前天 23:29

本帖最后由驭龙于 2024-12-19 23:34 编辑

kaba777 发表于 2024-12-19 23:24
坐等换回卡巴远离pua软件（各种意义的pua）

ELG就今天的测试，已经被好几个样本完美pass了

显示全部楼层 · 发表于前天 23:31

火绒扫描miss

显示全部楼层 · 发表于前天 23:33

pal家族发表于 2024-12-19 23:25
事件: 检测到恶意对象
用户: 小之之的微星\72428
用户类型: 活动用户

VHO是云机学？

显示全部楼层 · 发表于前天 23:35

ジ蓅暒划过づ发表于 2024-12-19 23:33
VHO是云机学？

貌似有的是本地的有的是云端的。我也懒得测试求证了

显示全部楼层 · 发表于前天 23:42

pal家族发表于 2024-12-19 23:35
貌似有的是本地的有的是云端的。我也懒得测试求证了

这东西是卡巴的机学，是云和本地的混合技术吧，感觉这种报法几分钟就变成UDS报法了

Similarity Hash Detection System, a ML-based technology to detect malware variations. The cloud component of the system collects multiple file features from different sources including in-lab automatic systems of malware processing. Then a machine learning approach is used to find the features common to the whole group of similar malicious files. Based on these features, Similarity Hashes (SH) are calculated and published through KSN. The endpoint product extracts a file’s features at the endpoint, calculates its SH and checks it through both local and cloud SH databases. This approach allows Kaspersky Lab products to detect whole families of quickly changing polymorphic malware.

显示全部楼层 · 发表于前天 23:47

本帖最后由 pal家族于 2024-12-19 23:49 编辑

驭龙发表于 2024-12-19 23:42
这东西是卡巴的机学，是云和本地的混合技术吧，感觉这种报法几分钟就变成UDS报法了

相似性哈希出了好多年了，一直没研究，主要是你发现了之后还得排除云缓存和扫描缓存；所以没研究怎么发挥。等一位有缘人！

显示全部楼层 · 发表于前天 23:54

pal家族发表于 2024-12-19 23:47
相似性哈希出了好多年了，一直没研究，主要是你发现了之后还得排除云缓存和扫描缓存；所以没研究怎么发挥 ...

我也没研究，反正就是混合检测呗，云和本地的SH都参与其中，根本没法确定是本地还是云的占比是多少，而且也没必要弄清楚，能杀就是好技术，看看隔壁弄得高高在上的ELG，结果还不是被pass，还不如卡巴这SH技术呢

显示全部楼层 · 发表于昨天 00:10

本帖最后由 GDHJDSYDH 于 2024-12-20 00:25 编辑

EIS扫描miss，沙盒内运行一段时间冰盾拦截添加自启+HMPA疯狂弹窗阻止衍生物

显示全部楼层 · 发表于昨天 00:46

驭龙发表于 2024-12-19 23:54
我也没研究，反正就是混合检测呗，云和本地的SH都参与其中，根本没法确定是本地还是云的占比是多少，而且 ...

卡巴在国内的响应速度估计仅次360

显示全部楼层 · 发表于昨天 00:48

ジ蓅暒划过づ发表于 2024-12-20 00:46
卡巴在国内的响应速度估计仅次360

卡巴是最适合国内的国外安全厂商，其他国外的响应速度还是差一点的，国内环境，要么卡巴，要么就国产的卫士和其他EDR产品，别的国外产品，响应速度是真的差点意思

[病毒样本] 应该是银狐

本帖子中包含更多资源