McAfee VirusScan Enterprise 8.8十月测试 更至29日【侦测率48.98%】测试结束感谢支持

m220011

storyhare 发表于 2011-10-11 10:30
其实，只要病毒库不更新，月神并不会印象结果（也就是，结果和昨天测的一样）；这也就是和其他云不一样 ...

月神把启发云 全部弄到了本地？
天天更新本地缓存？

m220011 发表于 2011-10-11 12:13
月神把启发云 全部弄到了本地？
天天更新本地缓存？

不是，至少目前，仅月神的话，一天似乎并没有检测率的差距....

m220011

storyhare 发表于 2011-10-11 12:44
不是，至少目前，仅月神的话，一天似乎并没有检测率的差距....

难道是云端也是每天更新一次的，本地云缓存也是每天更新一次。。。

那云和不云差不多了

m220011 发表于 2011-10-11 12:46
难道是云端也是每天更新一次的，本地云缓存也是每天更新一次。。。

那云和不云差不多了

月神的定义，是启发云嘛；也就是与时间推移并没有必然的关系（主要是技术本身）——以上仅猜测

m220011

更新～～～

m220011

更新～～

嘁。不稀罕~

storyhare 发表于 2011-10-11 12:49
月神的定义，是启发云嘛；也就是与时间推移并没有必然的关系（主要是技术本身）——以上仅猜测

我来参与一下。。。

例：
某天样本40，0001病毒库，扫描结果发现20。
某+1天，排除扫描缓存因素后扫描剩余20，发现0，升级0002后再扫描发现10。
其中5个已知，可在当日更新清单中查询到，剩余5个报月神，不可查询。。。

发挥想象吧。。。想看看你们怎么看这个状况的。。。

嘁。不稀罕~ 发表于 2011-10-12 23:40
我来参与一下。。。

例：

呃～～很纠结的一种情况；但果真如此的话，那月神也许就会明了一些：
『某+1天，排除扫描缓存因素后扫描剩余20，发现0』——说明，联网这一月神生效的必要条件，没有对“月神”这一技术产生检测率影响；即：并不是国内的那种“云”（病毒库都在云端）

『其中5个已知，可在当日更新清单中查询到，剩余5个报月神，不可查询。。。』——说明，本地的毒库对月神这一技术产生了必然影响；即：本地毒库中含有月神所依赖的东西（或许不是必要的）；而不可查询，也就不是已入库的病毒检测；即：毒库仅对月神这一技术，进行了“技术上”的提升。

综上，月神，不是纯云（不含有特征码）；是一种本地与网络共同支持的启发式检测技术（网络是必要，本地可提供一些未知的技术支持，但非必要）。

---呃，有一点多了，仅猜测（按照你说的那种情况）

嘁。不稀罕~

storyhare 发表于 2011-10-12 23:54
呃～～很纠结的一种情况；但果真如此的话，那月神也许就会明了一些：
『某+1天，排除扫描缓存因素后扫 ...

其实和你想有些不同。。。

常规病毒库是黑名单“一定是兵”。
月神就是”草木皆兵“，升级各种疑似，可能，或许，像的规则，等级越高判定的条件越少，启发的越多。
云进行”是不是兵“的鉴定然后反馈给客户端。

和国内云其实类似，只是国内的云，本地的引擎就是把每个文件拿去比对云端的白名单。咖啡则是选择性上传。没有触发规则的文件，就不进行月神鉴定。第二天查出的5个报月神的，不是第一天云端无法识别，而是第二天升级规则后，本地引擎启发可疑，再进行鉴定判定的。。。

嘁。不稀罕~ 发表于 2011-10-13 03:16
其实和你想有些不同。。。

常规病毒库是黑名单“一定是兵”。

恩，你说的那种情况，有一点类似动态启发：即，不真实运行，仅虚拟运行分析；分析结果，便是该文件“触犯”的规则数及相应的规则（该规则，由本地提供）；而后上传至云端的月神分析，得出结果后返回客户端。

不过，这样的话，不就是：将本地的启发分析处理过程，移至云端，在本地仅保留模拟器（这样可减少本地负担，且云端可提供更好的数据分析）————呃，本地，就这样启发没了？？