诺顿查杀低？试试Symantec Rapid Release Virus Definitions

显示全部楼层 · 发表于 2012-8-5 11:08:50

本帖最后由尘梦幽然于 2012-8-5 19:46 编辑

和趋势的CPR病毒码类似，赛门铁克快速发布病毒定义也提供了最新发现的威胁检测服务，这些病毒定义往往要在几天后才会正式通过LiveUpdate全球推送更新。如果你怀疑中了一些最新的病毒，也可以通过安装此版病毒定义尝试解决。
官方描述：

Rapid release virus definitions have undergone basic quality assurance testing by Symantec Security Response. The primary focus of these definitions are the rapid detection of newly emerging threats and they may be augmented later with more robust detection capabilities. While Symantec Security Response makes every effort to ensure that all virus definitions function correctly, you should understand that rapid release-quality virus definitions do pose some risks such as the higher potential for false positives. Rapid release definitions are most useful for perimeter defenses or for all protection tiers as a means of mitigating fast spreading virus outbreaks.

  看大家很需要翻译，我就简单看了一下，有误的话请指正：快速发布病毒定义由赛门铁克安全响应中心进行了基本质量保证测试。这些定义主要针对的是最新被发现和检测的威胁，他们可能还会在以后增加更可靠的检测能力。而赛门铁克安全响应中心作出一切努力，确保所有的病毒定义正常工作，您应该了解快速发布高质量的病毒定义并构成一些风险因素，如高潜在的误报。安装快速发布定义是最有效的外围防御或所有防护层作为减轻快速传播病毒爆发的一种手段。

  下载地址：http://www.symantec.com/security ... d/detail.jsp?gid=rr

  成功案例：之前有一次我提交病毒样本后，安全响应中心回复我：

Symantec is building a new set of Rapid Release definitions that include
the necessary updates for the files in your submission. The approximate
time to complete this process is one hour.

即在1小时后将发布的快速发布病毒定义中添加相应的特征码。也就是说，最快响应时间是1小时。

显示全部楼层 · 发表于 2012-8-5 11:22:32

直接norton power eraser

显示全部楼层 · 发表于 2012-8-5 11:23:47

第一次听说这个东西，顶楼主！学习了

显示全部楼层 · 发表于 2012-8-5 11:24:48

酱紫啊~ 发表于 2012-8-5 11:22
直接norton power eraser

如果是企业呢？虽然有SPE，但是也不好推送啊。
而且NPE好像不支持脚本病毒。

显示全部楼层 · 发表于 2012-8-5 11:32:17

尘梦幽然发表于 2012-8-5 11:24
如果是企业呢？虽然有SPE，但是也不好推送啊。
而且NPE好像不支持脚本病毒。

企业要的是稳定，最新定义可能带来更多的误报。企业用的是SEP吧？NPE对脚本病毒不清楚额。

显示全部楼层 · 发表于 2012-8-5 11:53:20

我去网站溜达了一圈再看一次懂了……不是扫描器，是病毒定义。不过那些追求查杀的人应该不会那么无聊的天天去更新吧

显示全部楼层 · 发表于 2012-8-5 12:00:30

没看懂啊

显示全部楼层 · 发表于 2012-8-5 12:26:52

本帖最后由尘梦幽然于 2012-8-5 17:11 编辑

酱紫啊~ 发表于 2012-8-5 11:32 企业要的是稳定，最新定义可能带来更多的误报。企业用的是SEP吧？NPE对脚本病毒不清楚额。

SPE：Symantec Power Eraser
赛门铁克快速发布病毒定义可以通过SEP服务端推送，用于阻止企业中快速爆发的病毒。并且快速发布定义已经经过初步检查，其误报率较SPE和NPE未检查的检测能力来说低不是一点两点。可以说快速发布定义也是为企业控制快速爆发病毒而生的。

显示全部楼层 · 发表于 2012-8-5 12:35:55

蓝核发表于 2012-8-5 11:53 我去网站溜达了一圈再看一次懂了……不是扫描器，是病毒定义。不过那些追求查杀的人应该不会那么无聊的天天 ...

和趋势CPR病毒码一样，只是为了控制迅速爆发的病毒，并不是正式病毒定义。

显示全部楼层 · 发表于 2012-8-5 12:37:10

蓝核发表于 2012-8-5 11:53 我去网站溜达了一圈再看一次懂了……不是扫描器，是病毒定义。不过那些追求查杀的人应该不会那么无聊的天天 ...

和趋势CPR病毒码一样，只是为了控制迅速爆发的病毒，并不是正式病毒定义。

[分享] 诺顿查杀低？试试Symantec Rapid Release Virus Definitions

评分