在病毒样本区发现的一个现象

chensefengbao

发现很多病毒唯独卡巴查不出  其他国外主流杀软都能查出（avast，咖啡，红伞等等）    卡巴至少也算同类当中的佼佼者 怎么看了他们的下载测试后都是miss  然后上报kl  给人感觉貌似卡巴不行似的  还有卡巴不是也有启发式的吗  怎么现在貌似也像那些没有未知病毒查杀能力的杀软一样  都只能靠病毒库升级了？   难道那些测试者关了启发？

[ 本帖最后由 chensefengbao 于 2009-4-25 17:27 编辑 ]

linjw

那些病毒应该都针对卡巴做了相应的免杀

chensefengbao

恩  2楼说的听上去很有道理

Palkia

样本区的很多新样本其实并不流行~

很多都是非常偏的样本~有些甚至是机器自动生成的~

其次就是人家专门针对卡巴做免杀~

卡巴的处理速度也是不错的~另外梦幻版主等人会把一些有代表性的样本传给卡巴工程师分析~除了

加特征码外还会有针对性地研发启发杀壳等完善产品~

楼主以后可以注意下~卡巴报HEUR开头的就是启发了~但vt引擎上的卡巴是没有启发的~

[ 本帖最后由 Palkia 于 2009-4-25 17:31 编辑 ]

chensefengbao

卡巴的处理速度是不错   不过我很少看到HEUR开头的     可能是我粗心了吧

chensefengbao

不过那里给人的感觉就是卡巴对未知病毒的查杀能力很烂

Palkia

不是。样本区里用卡巴的一般只测扫描。

但实际用起来的时候就算扫描被过了，卡巴的主防还是会拦截的。

chensefengbao

主防就算了  不是说不好 只是对于小白来说  根本就看不懂 只能瞎点一通  我虽然用了多年杀软  但到现在还看不懂主防提示  什么下载驱动器等等