辨別Avira APC(雲端)與本地偵測

显示全部楼层 · 发表于 2013-11-18 22:49:26

本帖最后由 aaa839 于 2013-11-18 22:53 编辑

自2013開始Avira Protection Cloud(APC)開始應用於掃瞄及即時防護內
以便提升整體偵測率
要看最新結果(APC偵測如何),可查看AV-C 10月真實世界的測試報告
http://chart.av-comparatives.org/chart1.php
並比對10月份之前的結果

剛好今天執行快速掃瞄(應用APC雲端掃瞄)
就看到Avira有一個特別的偵測(不是基於引擎/啟發式)而是APC
雖然名稱與引擎的基因偵測非常相似,但如果是APC偵測,
你會發現偵測名稱名稱最後會寫(Cloud)的字樣
以下只是例子,還有更多名稱可辦識為是否由APC所偵測
TR.Dropper.GEN (Cloud)
HEUR/APC (Cloud)

以下為本人測試圖片
但偵測為誤報

以下只是顯示節錄
如果是屬於APC偵測的病毒名稱,任何報告檔內均會有以下相近的句子
其中也包括該檔案的sha256-值

C:\Program Files\Maxthon\Bin\Mx3UnInstall.exe (SHA-256: c46ca3f60a9d9762669494ac35e2b69b4aecdfb26643a0512fcd453ce9aa6a72)
[DETECTION] Is the TR/Dropper.Gen (Cloud) Trojan

如果是apc發現的未知而作上傳並掃瞄
會有以下句子

A new scan with the Protection Cloud is starting:
C:\Program Files\VideoLAN\VLC\vlc.exe (SHA-256: 7019f7b7f10b257d6825aea026b2b7ec135231c3862f5b9d0c3285db3588ce56)
  [INFO]    The file 'C:\Program Files\VideoLAN\VLC\vlc.exe' has been uploaded to the Protection Cloud and analyzed.

The scan of running processes will be started:
Scan process 'Maxthon.exe' - '1' Module(s) have been scanned
  Module is OK -> <C:\Program Files\Maxthon\Bin\MxCore.dll (SHA-256: f77c3742f9d5725e83cad31f910039701dd50f9847d92c924fb1010c8f212f05)>
  [INFO]    The file 'C:\Program Files\Maxthon\Bin\MxCore.dll' has been uploaded to the Protection Cloud and analyzed.
Scan process 'Maxthon.exe' - '1' Module(s) have been scanned
  Module is OK -> <C:\Program Files\Maxthon\Bin\MxDownloader.dll (SHA-256: 766d6e2edc7a0e989ed582e41cff87a3c60374554a62fd5d44965ed2e0ce1c0b)>
  [INFO]    The file 'C:\Program Files\Maxthon\Bin\MxDownloader.dll' has been uploaded to the Protection Cloud and analyzed.
The scan with the Protection Cloud was completed (3 file(s)).

當雲端決定移除威脅時會有以下句子

Beginning disinfection:
C:\Program Files\Maxthon\Bin\Mx3UnInstall.exe (SHA-256: c46ca3f60a9d9762669494ac35e2b69b4aecdfb26643a0512fcd453ce9aa6a72)
[DETECTION] Is the TR/Dropper.Gen (Cloud) Trojan

显示全部楼层 · 发表于 2013-11-18 23:14:03

前几天见到红伞实时监控的APC发威……当然，是个干净文件

显示全部楼层 · 发表于 2013-11-18 23:19:47

闪电战发表于 2013-11-18 23:14
前几天见到红伞实时监控的APC发威……当然，是个干净文件

APC效果不差,如果看看AV-C 10月份的測試再看之前,進步算不錯

显示全部楼层 · 发表于 2013-11-19 00:42:04

这么高端的东西不是我们这样只用Free版的人能用上的

显示全部楼层 · 发表于 2013-11-19 00:55:43

zandalong 发表于 2013-11-19 00:42
这么高端的东西不是我们这样只用Free版的人能用上的

Avira有計劃會為免費版也提供APC,只不過可能會先清除部份APC現時的庫,
而且現時仍討論當中應如何給免費版使用APC...

显示全部楼层 · 发表于 2013-11-19 10:53:55

aaa839 发表于 2013-11-19 00:55
Avira有計劃會為免費版也提供APC,只不過可能會先清除部份APC現時的庫,
而且現時仍討論當中應如何給免費版 ...

“清除部份APC現時的庫”？也就是说免费版在功能上有所阉割？

显示全部楼层 · 发表于 2013-11-19 12:17:14

zandalong 发表于 2013-11-19 10:53
“清除部份APC現時的庫”？也就是说免费版在功能上有所阉割？

可能吧,現時仍要等待最終決定

显示全部楼层 · 发表于 2013-11-19 12:34:03

期待f版本的最终决定，不过很高兴能看到avira在主防上的进步

显示全部楼层 · 发表于 2013-11-19 12:35:21

bbs2811125 发表于 2013-11-19 12:34
期待f版本的最终决定，不过很高兴能看到avira在主防上的进步

APC=/=ProActiv,兩樣東西來

显示全部楼层 · 发表于 2013-11-19 12:36:02

问个问题，右键扫描会不会调用APC，APC报毒我只在快速扫描和双击染毒文件时看到。

[分享] 辨別Avira APC(雲端)與本地偵測

本帖子中包含更多资源