所谓的 “ O引擎 ”居然……

显示全部楼层 · 发表于 2012-12-12 21:28:04

Suspicious:W32/Malware.18314a!Online (病毒)
E:\毒包\wgsdgsdgdsgsd.exe

起码人家火眼还分析一下呢

显示全部楼层 · 发表于 2012-12-12 21:39:56

本帖最后由 daixiaoran 于 2012-12-12 21:43 编辑

听说过DG会参考VT的结果，O引擎会不会就不知道了。

不过这消息如果是真的，表示有点伤

不过就算参考的VT怎么判断结果？难道是超过X款报毒就判定黑，这样的方法？还是比较愿意相信，DG判断可疑，参考VT结果后做出判断。O引擎应该是社区云之类的东西吧

显示全部楼层 · 发表于 2012-12-12 21:41:13

daixiaoran 发表于 2012-12-12 21:39
听说过DG会参考VT的结果，O引擎会不会就不知道了。

不过这消息如果是真的，表示有点伤

火眼可是有运行分析的

显示全部楼层 · 发表于 2012-12-12 21:55:52

本帖最后由 daixiaoran 于 2012-12-12 22:01 编辑

firefox3 发表于 2012-12-12 21:41
火眼可是有运行分析的

按楼主的说法，诺顿的云也是VT的结果？

如果是的话，稍微能平衡些

不过我感觉像是，VT把诺顿的云和FS的云特殊化了，这两朵云报的都放在了additional information那个选项卡里。难不成VT也不承认这两朵云

显示全部楼层 · 发表于 2012-12-12 22:01:04

daixiaoran 发表于 2012-12-12 21:55
按楼主的说法，诺顿的云也是VT的结果？

如果是的话，稍微能平衡些

VT只是参考

显示全部楼层 · 发表于 2012-12-12 22:13:20

本帖最后由 daixiaoran 于 2012-12-13 08:53 编辑

再发一张VT上显示，诺顿报Suspicious.Insight，FS没报毒的图。

嗯，底下貌似还有个ClamAV

估计还真是参考，看看FS多久会报毒

FS到现在还没报毒

显示全部楼层 · 发表于 2012-12-12 22:22:04

http://bbs.kafan.cn/thread-1388815-1-1.html

找个英语好点，翻译下

显示全部楼层 · 发表于 2012-12-12 22:26:18

太专业了。。。

显示全部楼层 · 发表于 2012-12-12 23:08:09

青春虎发表于 2012-12-12 22:22
http://bbs.kafan.cn/thread-1388815-1-1.html

我认为那个帖子原文的意思是vt引用了dg的检测结果，而不是dg使用了vt的结果。
The detection of Suspicious:W32/Malware!Gemini by Virustotal's scan is equivalent to an automatic block by DeepGuard.——如果vt检测中报告了Suspicious:W32/Malware!Gemini就相当于在fs环境下dg会自动阻止。
This detection can also be seen from the DeepGuard scanning engine used by Virustotal, a website to which files may be submitted for scanning by multiple antivirus engines. ——这个检测结果也同样可见于vt调用的dg扫描引擎，vt是一个可以提交样本来进行多引擎扫描的网站。

显示全部楼层 · 发表于 2012-12-12 23:31:11

親，你弄反了…

[讨论] 所谓的 “ O引擎 ”居然……

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

评分