金山卫士云鉴定也很快啊，这命名让我很惊讶！

显示全部楼层 · 发表于 2011-7-29 11:04:05

Mr.XCLK 发表于 2011-7-28 21:08
那剩下的呢，都被人工和鉴定器分了？

人工不到1%，不过量也不小，有愿意去金山做分析师的，可以写出自己的鉴定器，把人工鉴定再缩小。

显示全部楼层 · 发表于 2011-7-29 11:30:16

tokthoo 发表于 2011-7-15 19:46
病毒名就是 “未知病毒”。
这是金山用行动证明金山其实可以查杀“未知病毒”

额，金山不是说现在的杀软无法查杀未知病毒么

显示全部楼层 · 发表于 2011-7-29 12:29:23

本帖最后由 Mr.XCLK 于 2011-7-29 12:32 编辑

半支煙发表于 2011-7-29 11:30
额，金山不是说现在的杀软无法查杀未知病毒么

我的理解是：
任何杀软都不能查杀未知类型特征的恶意软件
用行为分析和启发式引擎查出的所谓的未知的恶意程序都是已知类型\特征而未命名的恶意软件

不知道对不对

显示全部楼层 · 发表于 2011-7-29 12:56:13

tiejun 发表于 2011-7-16 11:59
未知威胁会用非白即黑的策略进行拦截，然后提交到云端鉴定黑与白。

搞一堆样本来测试，毫无价值，用户 ...

普通网民是这样中毒的
从外面用u盘copy了一个文件
从网上下载了一个文件
朋友在QQ上传了一个文件
从局域网共享目录copy了一个文件。

然后呢？只是复制粘贴文件就会中毒？

貌似有的东西还得运行吧

显示全部楼层 · 发表于 2011-8-1 09:55:11

猪头无双发表于 2011-7-29 12:56
然后呢？只是复制粘贴文件就会中毒？貌似有的东西还得运行吧

本地有个白名单库，不在白名单库里的文件会在启动时提醒。此后在连网时，会缓存与这个用户环境相匹配的黑文件库。

显示全部楼层 · 发表于 2011-8-1 11:00:35

unknown

显示全部楼层 · 发表于 2011-8-1 11:03:27

unknow

显示全部楼层 · 发表于 2011-8-1 11:13:02

一场虚幻发表于 2011-8-1 11:03
unknow

请勿灌水

显示全部楼层 · 发表于 2011-8-1 21:17:16

确实不知道该说什么。服务器BUG？

[金山] 金山卫士云鉴定也很快啊，这命名让我很惊讶！