病毒云检测机制存在问题（请官人多关注）

傻猪猪米走鸡

今天，在某样本区下载病毒1枚，简称A。

下载后，金山并没有报毒，扫描也显示正常。但丢云鉴定器后，等待分析数十秒，然后报毒。

问题如下：
1. 金山最初怎么判断A是安全文件的？不是依靠云来断定的吗。那最初的结果应该表明金山的云认识A，并确定其为正常文件。
2.若A只是一个未知文件，为什么金山不通知用户先鉴定后再报出安全或危险的定义？但根据最初的结果表明，金山没把A当成未知文件，也就没有经过云的扫描分析鉴定。
3.结果我后来丢鉴定器报毒了，证明A系危险文件，那就自然推翻了第一和第二点的机制，所以这里是否存在问题，请各位帮忙分析，谢谢。

Palkia

丢云报毒是说已知病毒文件还是经过上传后的99s鉴定？

傻猪猪米走鸡

Palkia 发表于 2011-10-3 22:09
丢云报毒是说已知病毒文件还是经过上传后的99s鉴定？

需耗时鉴定！

佩恩无视一切

呼叫李铁军

Palkia

傻猪猪米走鸡 发表于 2011-10-3 22:17
需耗时鉴定！

1.下载后，一般有三种提示形式，毒、安全和未知。未知文件会建议鉴定。
2.不知道你下载后提示的是什么，或者是否有出现提示。没有的话检查下载保护是否对下载的方式生效。
3.另外如果下载后提示未知但没有立即云鉴定而用扫描，这时会有两种情况，1是直接扫描结束不报毒。2是扫描中自动转入开始云鉴定并等待结果。

但我自己用了这么久，直接扫描过很多未知样本，却也还没掌握到那个扫描究竟是依据什么来转入自动鉴定程序的。有时候扫描100个未知样本会全部自动转入鉴定，有时候又不会，直接出来结果说安全，逼我用手动鉴定一个个往上扔，手动上报了一些后，再扫描剩下的，结果又会自动转入云鉴定了。尝试了很多次都还是找不到规律。

郑伟用户

楼主提的确实也在理啊

傻猪猪米走鸡

Palkia 发表于 2011-10-3 22:28
1.下载后，一般有三种提示形式，毒、安全和未知。未知文件会建议鉴定。
2.不知道你下载后提示的是什么， ...

你是否觉得官方有必要说说其中道理？

傻猪猪米走鸡

郑伟用户 发表于 2011-10-3 22:36
楼主提的确实也在理啊

虽然不知道你是否遇到过，但thanks~

嗨熊

金山还需努力

cvn72lincoln

存在同样的疑问，希望官人能看到，并解答一下大家的疑问。