本帖最后由 aaa839 于 2014-10-6 07:38 编辑
真的有點拿命
APC整套架構360是沒有參與
APC 內部Avira代號名為NightVission 當時計劃是2011年已開始
首次出現是2013版本
Avira的APC有自我學習能力的AI,行為分析都有(雲端),
但此等不會加入至本地,但留意APC本地會有一份Local Decider,Local Decider是一份類似是否需要上傳的名單
而且APC不單單只是雙撃,掃描(快速系統掃描)已經存在
如果遇上APC已知但本地病毒庫是還未增加的,就是不用雙撃都可以顯示為HEUR/APC (Cloud)
而且就算Avira 2012派人來=/=雙隻在APC有合作,雖然看似相近
但是雙撃=/=才起作用,不全對
触發APC雙撃上傳,只限於是未知檔案才會觸發
而APC已知檔案是直接報上Fingerprint
而且SHA指紋只是防止多次APC雖對已知文件都要上傳,減少系統資料
這樣設計的原因是出於效能因素
就是避免APC會拖慢系統效能
APC的觸發監控是依賴了即時防護上
但未來會增加Kernel Sensor,不需要再必須雙撃才有機會觸發APC
apc上傳不是建基於失敗才上傳
APC遇上已知/未知文件,都是會自直接以SHA去看看是否雲端已有結果,如果雲端沒有該檔案的資料SHA/已知的檔案SHA值與雲端的不符才會要求你上傳
差點忘記一點,APC還有一個叫URL-Cloud,運作模式都是整合於即時防護
URL Cloud發現你下載未知檔案時都會自動交由APC要求你上傳
說APC=360雲,甚致360應該收購,這些幻想全部歸0吧,CEO接手時已經說不會賣公司,部份猜測不要再寫 |
楼主: 欧阳宣
[复制链接]
楼主
发表于 2014-10-4 22:42:44
