Opentip检出但不加特征的bug看起来并非个案

Jirehlov1234

opentip本来就不怎么联动ksn
另外你发的两个，一个红了但没有检测名，一个有BSS但是灰的，都不像是opentip“检出了”的状态

superLYT

被制裁了呗，降低成本吧

myywin

是fake app类的吗？

我也碰到好几次，都是100mb以上的fake app

其他类型的好像没这个问题

awsl10000次

Jirehlov1234 发表于 2025-11-24 08:11
opentip本来就不怎么联动ksn
另外你发的两个，一个红了但没有检测名，一个有BSS但是灰的，都不像是opentip ...

多亏我昨天留心截了图，红不红我觉得我和半夜聊天的几个朋友还是能看清的

op不联动ksn不代表op检出的样本卡巴不添加特征最后甚至本地客户端检测不到啊？
这评论也太迷惑了，之前很少有这种情况啊？卡巴弄这个op不就是为了搜集样本吗
另外opentip的Detection names栏本身就是op沙箱检出以后自动机或者手动添加特征才会有的，也就是我说的检出后后无任何动作
最开始的沙箱检出就是Dynamic analysis detects栏各种.sb结尾的沙箱特征啊，
op对新样本不一直都是先动态跑出沙箱特征再添加其他检测最后客户端可以报毒吗？
而且，如果op红了都不算检出的话，那它为什么红啊...红了还得写个！Malware

awsl10000次

myywin 发表于 2025-11-24 09:02
是fake app类的吗？

我也碰到好几次，都是100mb以上的fake app

应该是的，光留op网页忘记样本帖是哪个了

Jirehlov1234

awsl10000次 发表于 2025-11-24 02:36
多亏我昨天留心截了图，红不红我觉得我和半夜聊天的几个朋友还是能看清的

op不联动ksn不代表op检出的 ...

以前也是很常见的，红个十天半个月ksn没动静

13楼的说法有一定道理，太大了

dongwenqi

pal家族 发表于 2025-11-24 01:08
不是一直都这样吗、、、、
我以为是正常的。。。

卡巴斯基21.24浏览器插件换新的？

pal家族

dongwenqi 发表于 2025-11-24 13:06
卡巴斯基21.24浏览器插件换新的？

新瓶装旧酒 我猜的

驭龙

pal家族 发表于 2025-11-24 18:35
新瓶装旧酒 我猜的

21.24不是有个新的隐私保护功能，好像是指纹保护那个功能吧？

pal家族

驭龙 发表于 2025-11-24 18:40
21.24不是有个新的隐私保护功能，好像是指纹保护那个功能吧？

目前软件内设置没有体现，相关选项和无痕浏览差不多，
不确定咋回事