神奇的诺顿。。求解释。

zhangxujian11

如图，

为啥样本区的病毒我“智能分析”后显示“未知”，但是饭友的诺顿报的是
“
威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全
威胁名称:
WS.Reputation.1
”
帖子在http://bbs.kafan.cn/thread-1099841-1-1.html。   10楼。

这还比我早了N个小时前就报了。 偶想了半天没想通。
难道是诺顿的社区被恶意利用了？

这个问题7楼的回答比较贴切：
    “右键“智能网络分析”定义是默认，也就是只查看信誉云信息。下载智能分析调用诺顿的几个主要组件协同工作，灵敏度比较大，所以出现这种情况。”

-------------------------------------------------------------

接下来双击，右下角的图标不见了 （进程还在 ），然后诺顿自己弹出来个autofix，说无法修复。

我就重启，诺顿安然无恙。
再到后来，才1小时多点！诺顿自动防护突然告诉我说已经干掉那个病毒了。  

我又震惊了！难道是sonar的“人工智能技术”在云端自主学习、自主分析病毒的行为特征的结果？
还是人工分析的？（多亏了诺顿的脉动更新才有了这么快的反馈速度 ）
    照理说那位测试的兄台测过后也应该自动反馈了，为啥N个小时过后诺顿还是不能辨别？
    是否是诺顿发现此病毒行为的伤害性比较大，对其自动提升优先级了？相比其他病毒在云端优先分析？
还是刚好在这个时刻分析完？
求解。。
若真是这样的话Norton的人工智能技术也太强大了。

symantec001

搞不懂

IOOOOI

用的时间不长，貌似诺顿对未知程序会先挂起，后提交、分析。

kebinliu

不是很清楚，有可能是这样的，机子正常就行了。

dopod2009

出现上述情况的可能性有以下几点：
1、X86和X64数据库不同
2、下载智能分析和右键文件“智能网络扫描”所调用的规则和定义不同
================================================================
任务右下角UI消失，但是防护仍继续
sonar是多步行为分析，云端自主学习这个没听说过。你最好还是提供一下sonar查杀日志

zhangxujian11

dopod2009 发表于 2011-10-5 12:55
出现上述情况的可能性有以下几点：
1、X86和X64数据库不同
2、下载智能分析和右键文件“智能网络扫描”所 ...

“右键“文件智能分析””的规则在哪里定义的？

看了一下sonar貌似无查杀日志。
1：14--1：24没有关于Google_Setup.exe的日志。

dopod2009

zhangxujian11 发表于 2011-10-5 14:01
“右键“文件智能分析””的规则在哪里定义的？

看了一下sonar貌似无查杀日志。

右键“智能网络分析”定义是默认，也就是只查看信誉云信息。下载智能分析调用诺顿的几个主要组件协同工作，灵敏度比较大，所以出现这种情况。如果不是sonar杀掉样本，那么有可能触发的是自动防护。这个你还是提供一下日志吧。

zhangxujian11

dopod2009 发表于 2011-10-5 15:27
右键“智能网络分析”定义是默认，也就是只查看信誉云信息。下载智能分析调用诺顿的几个主要组件协同工作 ...

哦。原来是这样。
其实对于病毒的破坏我倒是无所谓。虚拟机里捣鼓的，想更全面的了解诺顿的机制
不知道提供日志对于进一步揭开诺顿的工作原理是否有帮助，有的话我再打开VM看下日志。
ps：当时我还截了这张图：

dopod2009

zhangxujian11 发表于 2011-10-5 15:43
哦。原来是这样。
其实对于病毒的破坏我倒是无所谓。虚拟机里捣鼓的，想更全面的了解诺顿的机制
...

日志最多只能了解一下组件是怎样对病毒工作的大概流程，想具体了解诺顿工作机制比较困难。毕竟这个涉及到核心技术。

zhangxujian11

dopod2009 发表于 2011-10-5 15:48
日志最多只能了解一下组件是怎样对病毒工作的大概流程，想具体了解诺顿工作机制比较困难。毕竟这个涉及到 ...

1楼那些截图够不够用？
ps：我右键扫描是扫过的。