谁说我大Symantec不会优化特征库？8月5日一次更新缩减六百万特征，这不是优化特征库？

显示全部楼层 · 发表于 2015-10-20 12:58:10

本帖最后由驭龙于 2015-10-20 14:37 编辑

如题

八月四日特征码总数4198万

八月五日特征码总数3593万

官方链接
http://www.symantec.com/security ... .jsp?certid=2015-08

一次性缩减六百万的特征码，是不是很疯狂？所以下次不要再说Symantec不会优化特征库了，因为优化是很猛烈的，而且SAPE特征与日俱增，Symantec的特征库已经不再是一味的入库和臃肿了。
我再补上关于SAPE Technology的技术内容：

SAPE is a heuristic technology designed to detect several different classes of risks. Heuristic detections protect against many risk families that share similar characteristics and can often provide wider and faster detection for fast evolving risks.

Category: Virus
A file detected with the SAPE technology, that has the category of Virus, is a Trojan and is deemed by Symantec to pose a security threat. Symantec will detect and block these files from accessing the computer. These files are considered malicious and may have the potential to cause harm to a system in the form of destruction, disclosure, data modification, and/or Denial of Service (DoS).

Category: Adware
A file detected with the SAPE technology, that has the category of Adware, is considered a security risk. These include programs that facilitate delivery for advertising content to the user and in some cases gather information from the user's computer, including information related to Internet browser usage or other computer habits.

Category: Security Risk or Misleading Application
A file detected with the SAPE technology, that has the category of Security Risk or Misleading Application, is a PUA (Potentially Unwanted Application). SAPE PUA detects programs that users may wish to be made aware of. These programs include applications that have an impact on security, privacy, resource consumption, or are associated with other security risks. These programs can show a pattern of installation without user permission or notice on a system or be deemed to be separate and different from the application installed.

机器翻译：

SAPE是用来检测几个不同的类风险的启发式技术。启发式检测防止许多相似特征，并且常常可以提供更广泛，更快速检测，快速发展的风险，风险的家庭。

分类：病毒
与SAPE技术检测的文件，有病毒的范畴，是一个木马程序，是由赛门铁克认为构成安全威胁。赛门铁克将检测和访问计算机阻止这些文件。这些文件被认为是恶意的，并且可以具有造成损害的系统中破坏，公开内容，数据修改的形式的潜力，和/或拒绝服务（DoS）的。

类别：广告软件
与SAPE技术检测的文件，有广告软件的范畴，被认为是安全风险。这些包括促进递送广告内容给用户，在某些情况下，收集来自用户的计算机的信息，包括与互联网浏览器的使用情况或其它电脑习惯的信息的程序。

类别：安全风险或具误导性的应用
与SAPE技术检测的文件，有安全风险或具误导性的应用的范畴，是一个PUA（可能有害的应用程序）。 SAPE PUA检测到用户不妨方案，使知之。这些程序包括对安全，隐私，资源消耗产生影响，或与其他安全风险关联的应用程序。这些程序可以显示安装未经用户许可或通知的模式在系统上还是被认为是独立的，不同的安装应用程序。

这真的是Symantec特征库的未来啊，希望它快一点强大起来

官方原文：http://www.symantec.com/security_response/sape/

显示全部楼层 · 发表于 2015-10-20 13:17:10

反正sape的命名规则一直在改，变化得很快

显示全部楼层 · 发表于 2015-10-20 13:21:56

欧阳宣发表于 2015-10-20 13:17
反正sape的命名规则一直在改，变化得很快

没有啊，我查看三个月的SAPE更新内容，现在SAPE.Heur.xxxx升级到Heur.xxxxx了，不过也出现了Heur.S.xxxxx入库，剩余的SAPE就是各种病毒类型的独立命名了，如SAPE.Ramnit系，SAPE.Download系，等等详细分类

显示全部楼层 · 发表于 2015-10-20 13:26:57

驭龙发表于 2015-10-20 13:21
没有啊，我查看三个月的SAPE更新内容，现在SAPE.Heur.xxxx升级到Heur.xxxxx了，不过也出现了Heur.S.xxxxx ...

就是说从xxxx到xxxxx

或许是我想多了吧，用诺顿也用的少了

显示全部楼层 · 发表于 2015-10-20 13:31:18

又多还检测率低，诺顿还有一段路要走。信誉误报也很烦，特别在中国。。。。
趋势检测率也低，但是人家网页信誉强诺顿不少。。。。。。。。。。。而且双击封锁是留下尸体的
唉，诺顿，一直觉得，优势在稳定性极强，与系统兼容性极好，这真是别的杀软学不来的。

显示全部楼层 · 发表于 2015-10-20 13:31:22

欧阳宣发表于 2015-10-20 13:26
就是说从xxxx到xxxxx

或许是我想多了吧，用诺顿也用的少了

四位数的用完了，就只能用五位数，这很正常的，就像SAPE刚出现的时候，还是三位数的呢，哈

由于我累了，所以我选择了诺顿，希望稳定下来，可今天早上自己崩溃了一次，又让我犹豫了，而且SONAR到现在其实还是V4，也就是四代，唉

显示全部楼层 · 发表于 2015-10-20 13:33:41

驭龙发表于 2015-10-20 13:31
四位数的用完了，就只能用五位数，这很正常的，就像SAPE刚出现的时候，还是三位数的呢，哈

由于我累了 ...

我用诺顿的时候，用上一段时间就会出现程序主窗口只显示一个框的情况，烦死

显示全部楼层 · 发表于 2015-10-20 13:38:01

欧阳宣发表于 2015-10-20 13:33
我用诺顿的时候，用上一段时间就会出现程序主窗口只显示一个框的情况，烦死

我今天刚回归，还没有发现，如果继续的崩溃，我真的回去用WD了
诺顿最让我讨厌的是安装以后让我修改默认浏览器，说它不能保护Edge，然而要知道Edge的高级安全技术堪比EMET，因此EMET 5.5不保护Edge，因为不需要EMET的保护，而诺顿却让我用IE，这个无语啊

显示全部楼层 · 发表于 2015-10-20 14:02:15

驭龙发表于 2015-10-20 13:38
我今天刚回归，还没有发现，如果继续的崩溃，我真的回去用WD了
诺顿最让我讨厌的是安装以后让我修改默认 ...

放心，你会很快再次回归WD的。

显示全部楼层 · 发表于 2015-10-20 14:04:59

君陌潇发表于 2015-10-20 14:02
放心，你会很快再次回归WD的。

有可能，我担心红宝石中的WD会是5.0，那就必须回归了，然而诺顿如果有NS 23.0和SONAR V5就不一定了

[砖头] 谁说我大Symantec不会优化特征库？8月5日一次更新缩减六百万特征，这不是优化特征库？

本帖子中包含更多资源